Bejelentkez�s

Select the product you need help with

MS12-007: Az Anti-XSS Library biztons�gi r�se az adatok kisziv�rg�s�t teheti lehet�v�: 2012. janu�r 10.

Cikk azonos�t�ja: 2607664

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

BEVEZET�S

A Microsoft k�zz�tette az MS12-007 jel� biztons�gi k�zlem�nyt, amelynek teljes sz�vege a Microsoft al�bbi webhelyein tekinthet� meg:

Otthoni felhaszn�l�k sz�m�ra:
http://www.microsoft.com/security/pc-security/bulletins/201201.aspx
(http://www.microsoft.com/security/pc-security/bulletins/201201.aspx)
A r�szletek �tugr�sa: A friss�t�sek let�lt�se asztali vagy hordozhat� sz�m�t�g�pre a Microsoft Update webhelyr�l:
http://www.update.microsoft.com/microsoftupdate/
(http://www.update.microsoft.com/microsoftupdate/)
Informatikai szakemberek sz�m�ra:
http://technet.microsoft.com/hu-hu/security/bulletin/ms12-007
(http://technet.microsoft.com/hu-hu/security/bulletin/ms12-007)

T�mogat�s �s seg�ts�gny�jt�s a biztons�gi friss�t�shez

Az otthoni felhaszn�l�k az Amerikai Egyes�lt �llamokban �s Kanad�ban d�jmentes telefonos t�mogat�st kaphatnak az 1-866-PCSAFETY sz�mon:

(helyi telefonsz�mok)

(http://support.microsoft.com/gp/cu_sc_selector_telephone?ln=hu)

M�s orsz�gokban �l� �gyfeleinket arra k�rj�k, l�pjenek kapcsolatba a Microsoft helyi k�pviselet�vel. A biztons�gi friss�t�sekhez t�mogat�st ny�jt� helyi Microsoft-k�pviseletek el�rhet�s�g�r�l az al�bbi nemzetk�zi t�mogat�si webhelyen t�j�koz�dhat:

http://support.microsoft.com/common/international.aspx?ln=hu&rdpath=4

(http://support.microsoft.com/common/international.aspx?ln=hu&rdpath=4)

Az �szak-amerikai �gyfelek tov�bb� ingyenes �s korl�tlan e-mailes, illetve cseveg�programon kereszt�li egyedi t�mogat�st is kaphatnak a Microsoft al�bbi webhely�n:

https://support.microsoft.com/oas/default.aspx?ln=hu&prid=7552&st=1&wfxredirect=1&sd=gn

(https://support.microsoft.com/oas/default.aspx?ln=hu&prid=7552&st=1&wfxredirect=1&sd=gn)

A v�llalati �gyfelek a szok�sos t�mogat�si csatorn�ikon kereszt�l kaphatnak t�mogat�st a biztons�gi friss�t�sekhez.

A lap tetej�re | Visszajelz�s k�ld�se

Tov�bbi inform�ci�

A biztons�gi friss�t�ssel kapcsolatos ismert probl�m�k

Miut�n telep�ti ezt a biztons�gi friss�t�st, egyes HREF-c�mk�k lek�pez�se helytelen lehet, ha az ASP.NET WebForms eset�ben az AntiXSS f�ggv�nyt�rat haszn�lja alap�rtelmezett k�dol�k�nt.

A Microsoft folyamatosan dolgozik az AntiXSS f�ggv�nyt�r �j kiad�s�n ezen probl�ma megold�sa �rdek�ben. A friss�t�s el�rhet�v� v�l�s�ig ne konfigur�lja a web.config f�jlt �gy, hogy az AntiXSS f�ggv�nyt�r van be�ll�tva alap�rtelmezett k�dol�nak. Alap�rtelmez�s szerint a web.config f�jlban az AntiXSS f�ggv�nyt�r nincs alap�rtelmezett k�dol�k�nt be�ll�tva. A Microsoft jelenleg vizsg�lja a probl�m�t, �s a tov�bbi inform�ci�kat e cikkben fogja k�zz�tenni.

A lap tetej�re | Visszajelz�s k�ld�se

F�JLINFORM�CI�K

A biztons�gi friss�t�s USA-beli angol nyelv� v�ltozata a k�vetkez� t�bl�zatokban tal�lhat� f�jlattrib�tumokkal rendelkez� f�jlokat telep�ti. A f�jlok d�tuma �s id�pontja egyezm�nyes vil�gid� (UTC) szerint van megadva. A f�jlok d�tuma �s id�pontja a helyi sz�m�t�g�pen a helyi id� szerint, �s a t�li-ny�ri id�sz�m�t�s aktu�lis be�ll�t�s�nak megfelel�en jelenik meg. A d�tumok �s id�pontok ezenk�v�l a f�jlokon v�grehajtott bizonyos m�veletek eset�n is m�dosulhatnak.

A t�bl�zat �sszecsuk�saA t�bl�zat kibont�sa

File name	File version	File size	Date	Time
AntiXSS.CHM		207815	12/14/2011	12:21
Eula.rtf		36507	12/9/2011	10:16
NET20\AntiXSSLibrary.dll	4.2.0.0	63784	12/14/2011	13:07
NET20\AntiXSSLibrary.xml		196230	12/15/2011	11:30
NET35\AntiXSSLibrary.dll	4.2.0.0	62760	12/14/2011	13:07
NET35\AntiXSSLibrary.xml		196230	12/14/2011	13:00
NET40\AntiXSSLibrary.dll	4.2.0.0	63784	12/14/2011	13:07
NET40\AntiXSSLibrary.xml		196230	12/14/2011	13:00
SANITIZER\HtmlSanitizationLibrary.dll	4.2.0.0	421160	12/14/2011	13:07
SANITIZER\HtmlSanitizationLibrary.xml		169252	12/14/2011	13:00

Ez a biztons�gi k�zlem�ny csak a k�vetkez� Microsoft Anti-Cross Site Scripting k�nyvt�rakat �rinti:

Microsoft Anti-Cross Site Scripting Library V4.0
Microsoft Anti-Cross Site Scripting Library V3.1

Tov�bbi inform�ci�t a Microsoft k�vetkez� weboldal�n tal�l:

Microsoft Anti-Cross Site Scripting Library V4.2

(http://www.microsoft.com/download/en/details.aspx?id=28589)

A lap tetej�re | Visszajelz�s k�ld�se

Megjegyz�s: Ez egy �GYORS K�ZZ�T�TEL۔ cikk, amelyet maga Microsoft t�mogat�si csoportja k�sz�tett. A benne fogalt inform�ci�kat a jelentkez� probl�m�kra v�laszul, az adott �llapotukban biztos�tjuk. Az anyagok a k�zz�t�tel�k gyorsas�g�b�l k�vetkez�en tartalmazhatnak sajt�hib�kat, illetve k�l�n �rtes�t�s n�lk�l b�rmikor �tdolgoz�son eshetnek �t. Tov�bbi tudnival�k olvashat�k a felhaszn�l�si felt�telek

(http://go.microsoft.com/fwlink/?LinkId=151500)

k�z�tt.

A lap tetej�re | Visszajelz�s k�ld�se

Tulajdons�gok

Cikk azonos�t�ja: 2607664 - Utols� ellen�rz�s: 2012. janu�r 20. - Verzi�sz�m: 2.0

atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.

A lap tetej�re | Visszajelz�s k�ld�se