MS12-007: Una vulnerabilidad en la biblioteca Anti-XSS podría permitir la revelación de información: 10 de enero de 2012

Seleccione idioma Seleccione idioma
Id. de artículo: 2607664
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS12-007. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá
(visite esta página para buscar su número de teléfono local)
o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico con actualizaciones de seguridad, visite el sitio web de Microsoft International Support:
http://support.microsoft.com/common/international.aspx?ln=es&rdpath=4
Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito ilimitado por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=es&prid=7552&st=1&wfxredirect=1&sd=gn
Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.

Más información

Problemas conocidos de esta actualización de seguridad

  • Después de instalar esta actualización de seguridad, es posible que algunas etiquetas HREF se representen incorrectamente al utilizar la biblioteca de AntiXXS como codificador predeterminado con WebForms de ASP.NET.

    Microsoft está trabajando activamente en una nueva versión de la biblioteca de AntiXSS para solucionar este problema. Hasta que la actualización esté disponible, no configure web.config para establecer la biblioteca de AntiXSS como codificador predeterminado. De forma predeterminada, web.config no está configurado para utilizar la biblioteca de AntiXSS como codificador predeterminado. Microsoft está investigando este problema y publicará más información en este artículo cuando esté disponible.

INFORMACIÓN SOBRE LOS ARCHIVOS

La versión en inglés (EE. UU.) de esta actualización de software instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en el horario local y con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Contraer esta tablaAmpliar esta tabla
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Este boletín de seguridad se aplica a las siguientes bibliotecas anti-scripting entre sitios de Microsoft:
  • Biblioteca anti-scripting entre sitios de Microsoft V4.0
  • Biblioteca anti-scripting entre sitios de Microsoft V3.1
Para obtener más información, visite las siguientes páginas web:
Biblioteca anti-scripting entre sitios de Microsoft V4.2
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 2607664 - Última revisión: viernes, 20 de enero de 2012 - Versión: 2.0
Palabras clave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com