MS12-007 : Une vulnérabilité dans la bibliothèque Anti-XSS pourrait permettre la divulgation d'informations : 10 janvier 2012

Traductions disponibles Traductions disponibles
Numéro d'article: 2607664
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS12-007. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir un support pour cette mise à jour de sécurité

Pour les utilisateurs grand public, un support gratuit est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada
(consultez cette page pour rechercher votre numéro de téléphone local)
ou en contactant la filiale Microsoft de votre pays. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international de Microsoft à l'adresse suivante :
http://support.microsoft.com/common/international.aspx?ln=fr&rdpath=4
Les clients d'Amérique du Nord peuvent également accéder instantanément à un support gratuit illimité par messagerie électronique ou à un support individuel illimité sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante :
https://support.microsoft.com/oas/default.aspx?=fr&prid=7552&st=1&wfxredirect=1&sd=gn
Pour les entreprises, le support relatif aux mises à jour de sécurité se fait via les contacts habituels de support.

Plus d'informations

Problèmes connus concernant cette mise à jour de sécurité

  • Après l'installation de cette mise à jour de sécurité, certaines balises HREF peuvent être rendues de manière incorrecte lorsque vous utilisez la bibliothèque AntiXSS comme encodeur par défaut avec les écrans Web ASP.NET.

    Microsoft travaille activement sur une nouvelle version de la bibliothèque AntiXSS pour résoudre ce problème. Tant que la mise à jour n'est pas disponible, ne configurez pas web.config de manière à définir la bibliothèque AntiXSS comme encodeur par défaut. Par défaut, web.config n'est pas défini de manière à utiliser la bibliothèque AntiXSS comme encodeur par défaut. Microsoft étudie actuellement ce problème et publiera des informations supplémentaires dans cet article dès qu'elles seront disponibles.

INFORMATIONS SUR LES FICHIERS

La version anglaise de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur local conformément à l'heure locale et avec le paramètre actif en matière d'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.
Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Ce bulletin de sécurité s'applique aux bibliothèques Anti-Cross Site Scripting de Microsoft suivantes :
  • Bibliothèque Anti-Cross Site Scripting de Microsoft, v4.0
  • Bibliothèque Anti-Cross Site Scripting de Microsoft, v3.1
Pour plus d'informations, visitez la page Web Microsoft suivante :
Bibliothèque Anti-Cross Site Scripting de Microsoft, v4.2
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.

Propriétés

Numéro d'article: 2607664 - Dernière mise à jour: vendredi 20 janvier 2012 - Version: 2.0
Mots-clés : 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com