MS12-007: Kerentanan dalam Anti-XSS perpustakaan dapat memungkinkan keterbukaan informasi: 10 Januari 2012

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2607664
Perbesar semua | Perkecil semua

Pada Halaman ini

PENGENALAN

Microsoft telah meluncurkan buletin keamanan MS12-007. Untuk melihat buletin keamanan yang lengkap, kunjungi salah satu Website Microsoft berikut ini:

Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan

Untuk pengguna rumahan, tidak ada biaya dukungan tersedia dengan panggilan 1-866-PCSAFETY di Amerika Serikat dan Kanada atau dengan menghubungi anak perusahaan Microsoft lokal Anda. Untuk informasi lebih lanjut tentang cara menghubungi anak perusahaan Microsoft lokal Anda masalah dukungan pembaruan keamanan, kunjungi website dukungan internasional Microsoft:
http://support.Microsoft.com/Common/International.aspx?rdpath=4
Pelanggan Amerika Utara juga dapat memperoleh akses instan dukungan email tidak ada biaya tak terbatas atau tak terbatas chat individu dukungan dengan mengunjungi website Microsoft berikut:
http://support.Microsoft.com/OAS/default.aspx?&prid=7552
Untuk pelanggan perusahaan, dukungan untuk pembaruan keamanan tersedia melalui kontak dukungan biasa.

INFORMASI LEBIH LANJUT

Masalah yang dikenal dengan pembaruan keamanan

  • Setelah Anda menginstal pembaruan keamanan ini, tag HREF tertentu dapat diterjemahkan salah bila Anda menggunakan perpustakaan AntiXSS sebagai default encoder dengan ASP.NET WebForms.

    Microsoft secara aktif bekerja pada rilis baru perpustakaan AntiXSS untuk mengatasi masalah ini. Sampai pembaruan tersedia, tidak mengkonfigurasi web.config untuk mengatur perpustakaan AntiXSS sebagai default encoder. Secara default, web.config tidak diatur untuk menggunakan perpustakaan AntiXSS sebagai default encoder.Microsoft menyelidiki masalah ini dan akan posting informasi lebih lanjut dalam artikel ini ketika informasi tersedia.

INFORMASI FILE

Versi bahasa Inggris (Amerika Serikat) dari pembaruan perangkat lunak ini akan menginstal file yang memiliki atribut yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas ini pada komputer lokal Anda akan ditampilkan di waktu lokal Anda dan dengan bias daylight saving time (DST) Anda saat ini. Selain itu, tanggal dan waktu dapat berubah ketika Anda melakukan operasi tertentu pada berkas.
Perkecil tabel iniPerbesar tabel ini
Nama fileVersi berkasUkuran fileTanggalWaktu
AntiXSS.CHM20781512/14/201112: 21
EULA.RTF3650712/9/201110: 16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113: 07
NET20\AntiXSSLibrary.xml19623012/15/201111: 30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113: 07
NET35\AntiXSSLibrary.xml19623012/14/201113: 00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113: 07
NET40\AntiXSSLibrary.xml19623012/14/201113: 00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113: 07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113: 00


Buletin keamanan ini berlaku untuk Microsoft Anti-Cross Site Scripting Library berikut:
  • Microsoft Anti-Cross situs Scripting perpustakaan V4.0
  • Microsoft Anti-Cross situs Scripting perpustakaan V3.1
Untuk informasi lebih lanjut, kunjungi halaman web Microsoft berikut ini:
Microsoft Anti-Cross situs Scripting perpustakaan V4.2

Properti

ID Artikel: 2607664 - Kajian Terakhir: 16 Januari 2012 - Revisi: 1.0
Kata kunci: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2607664 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:2607664

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com