MS12-007: פגיעות בספריית Anti-XSS עלולה לאפשר גילוי מידע: 10 בינואר 2012

תרגומי מאמרים תרגומי מאמרים
Article ID: 2607664
הרחב הכל | כווץ הכל

On This Page

מבוא

Microsoft פרסמה את עלון אבטחה מס' MS12-007. כדי להציג את עלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft:

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

עבור משתמשים ביתיים, תמיכה ללא תשלום זמינה על-ידי חיוג 1-866-PCSAFETY בארה"ב ובקנדה
(בקר בדף זה למציאת מספר הטלפון המקומי)
או על-ידי פנייה לנציגות Microsoft המקומית. לקבלת מידע אודות אופן הפנייה לנציגות Microsoft המקומית לתמיכה בבעיות עם עדכוני אבטחה, בקר באתר האינטרנט של התמיכה הבינלאומית של Microsoft:
http://support.microsoft.com/common/international.aspx?ln=he&rdpath=4
לקוחות מצפון אמריקה יכולים גם לקבל גישה מיידית לתמיכה בלתי מוגבלת ללא תשלום בדואר אלקטרוני או לתמיכה בלתי מוגבלת באמצעות שיחת צ'אט אישית על-ידי ביקור באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552
עבור לקוחות ארגוניים, תמיכה בעדכוני אבטחה זמינה באמצעות אנשי הקשר הרגילים של התמיכה.

מידע נוסף

בעיות מוכרות בעדכון אבטחה זה

  • לאחר התקנת עדכון אבטחה זה, תגיות HREF מסוימות עלולות להיות מעובדות באופן שגוי בעת שימוש בספרייה AntiXSS כמקודד ברירת מחדל עם טופסי אינטרנט של ASP.NET.

    Microsoft עובדת באופן פעיל על גירסה חדשה של ספריית AntiXSS כדי לתת מענה לבעיה זו. עד שהעדכון יהיה זמין, אל תגדיר את web.config להשתמש בספריית AntiXSS כמקודד ברירת המחדל. כברירת מחדל, web.config אינו מוגדר להשתמש בספריית AntiXSS כמקודד ברירת המחדל. Microsoft בודקת בעיה זו, ותפרסם מידע נוסף במאמר זה כשהמידע יהיה זמין.

פרטי קבצים

הגירסה האנגלית (ארה"ב) של עדכון תוכנה זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים אף להשתנות בעת ביצוע פעולות מסוימות על קבצים.
כווץ את הטבלההרחב את הטבלה
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


עלון אבטחה זה חל על ספריות Microsoft Anti-Cross Site Scripting הבאות:
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
לקבלת מידע נוסף, בקר באתרי האינטרנט הבאים של Microsoft:
Microsoft Anti-Cross Site Scripting Library V4.2
הערה זהו מאמר מסוג "פרסום מהיר" שנוצר ישירות מתוך ארגון התמיכה של Microsoft. המידע ניתן כפי שהוא (as-is) כתגובה לבעיות שעלו. בשל הדחיפות בהוצאת החומר, שגיאות טיפוגרפיות עשויות להתגלות בו, והחומר עשוי לעבור תיקון בכל שלב ללא הודעה מראש. לקבלת מידע נוסף, עיין בתנאי השימוש.

מאפיינים

Article ID: 2607664 - Last Review: יום שישי 20 ינואר 2012 - Revision: 2.0
מילות מפתח 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com