MS12-007: Anti-XSS-kirjaston heikkous saattaa mahdollistaa tietojen paljastumisen muille käyttäjille: 10.1.2012

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 2607664
Laajenna kaikki | Kutista kaikki

Tällä sivulla

JOHDANTO

Microsoft on julkaissut suojaustiedotteen MS12-007. Voit tarkastella koko suojaustiedotetta seuraavissa Microsoftin verkkosivustoissa:

Ohjeiden ja tuen saaminen tälle suojauspäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa soittamalla numeroon 1-866-PCSAFETY
(tältä sivulta saat paikallisen puhelinnumeron)
tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön suojauspäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa:
http://support.microsoft.com/common/international.aspx?ln=fi&rdpath=4
Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin WWW-sivustossa:
https://support.microsoft.com/oas/default.aspx?&prid=7552&st=1&wfxredirect=1&sd=gn
Yritysasiakkaat saavat tukea suojauspäivityksille tavallisten tukiyhteyshenkilöidensä kautta.

Enemmän tietoa

Tunnettuja tämän suojauspäivityksen yhteydessä ilmeneviä ongelmia

  • Kun tämä suojauspäivitys on asennettu, tietyt HREF-tunnisteet saatetaan hahmontaa virheellisesti, kun AntiXSS-kirjastoa käytetään oletuskoodaustoimintona ASP.NET-WWW-lomakkeissa.

    Microsoft luo parhaillaan uutta AntiXSS-kirjastoversiota tämän ongelman korjaamiseksi. Älä määritä web.config-kokoonpanoa siten, että AntiXSS-kirjasto on määritetty oletuskoodaustoiminnoksi, ennen kuin päivitys on saatavilla. Oletusarvon mukaan web.config-kokoonpanoa ei ole määritetty käyttämään AntiXSS-kirjastoa oletuskoodaustoimintona. Microsoft tutkii tätä ongelmaa ja julkaisee lisätietoja tässä artikkelissa, kun tiedot ovat saatavana.

TIEDOSTOJEN TIEDOT

Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joiden tiedostomääritteet on lueteltu seuraavissa taulukoissa. Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kyseisten tiedostojen päivämäärät ja ajat näytetään paikallisessa tietokoneessa paikallisen ajan ja kesäajan asetuksen mukaisina. Lisäksi päivämäärät ja ajat saattavat muuttua, kun tiedostoille tehdään tiettyjä toimintoja.
Kutista tämä taulukkoLaajenna tämä taulukko
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Tämä suojaustiedote koskee seuraavia Microsoft Anti-Cross Site Scripting -kirjastoja:
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
Lisätietoja on seuraavalla Microsoftin WWW-sivulla:
Microsoft Anti-Cross Site Scripting Library V4.2
Huomautus Tämä on niin sanottu nopeasti julkaistava (?fast publish?) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.

Ominaisuudet

Artikkelin tunnus: 2607664 - Viimeisin tarkistus: 20. tammikuuta 2012 - Versio: 2.0
Hakusanat: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com