ID Artikel: 2607664 - Kajian Terakhir: 16 Januari 2012 - Revisi: 1.0

MS12-007: Kerentanan dalam Anti-XSS perpustakaan dapat memungkinkan keterbukaan informasi: 10 Januari 2012

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

PENGENALAN

Microsoft telah meluncurkan buletin keamanan MS12-007. Untuk melihat buletin keamanan yang lengkap, kunjungi salah satu Website Microsoft berikut ini:
Kembali ke atas

Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan

Untuk pengguna rumahan, tidak ada biaya dukungan tersedia dengan panggilan 1-866-PCSAFETY di Amerika Serikat dan Kanada atau dengan menghubungi anak perusahaan Microsoft lokal Anda. Untuk informasi lebih lanjut tentang cara menghubungi anak perusahaan Microsoft lokal Anda masalah dukungan pembaruan keamanan, kunjungi website dukungan internasional Microsoft:
http://support.Microsoft.com/Common/International.aspx?rdpath=4 (http://support.microsoft.com/common/international.aspx?rdpath=4)
Pelanggan Amerika Utara juga dapat memperoleh akses instan dukungan email tidak ada biaya tak terbatas atau tak terbatas chat individu dukungan dengan mengunjungi website Microsoft berikut:
http://support.Microsoft.com/OAS/default.aspx?&prid=7552 (http://support.microsoft.com/oas/default.aspx?&prid=7552)
Untuk pelanggan perusahaan, dukungan untuk pembaruan keamanan tersedia melalui kontak dukungan biasa.
Kembali ke atas

INFORMASI LEBIH LANJUT

Masalah yang dikenal dengan pembaruan keamanan

  • Setelah Anda menginstal pembaruan keamanan ini, tag HREF tertentu dapat diterjemahkan salah bila Anda menggunakan perpustakaan AntiXSS sebagai default encoder dengan ASP.NET WebForms.

    Microsoft secara aktif bekerja pada rilis baru perpustakaan AntiXSS untuk mengatasi masalah ini. Sampai pembaruan tersedia, tidak mengkonfigurasi web.config untuk mengatur perpustakaan AntiXSS sebagai default encoder. Secara default, web.config tidak diatur untuk menggunakan perpustakaan AntiXSS sebagai default encoder.Microsoft menyelidiki masalah ini dan akan posting informasi lebih lanjut dalam artikel ini ketika informasi tersedia.
Kembali ke atas

INFORMASI FILE

Versi bahasa Inggris (Amerika Serikat) dari pembaruan perangkat lunak ini akan menginstal file yang memiliki atribut yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas ini pada komputer lokal Anda akan ditampilkan di waktu lokal Anda dan dengan bias daylight saving time (DST) Anda saat ini. Selain itu, tanggal dan waktu dapat berubah ketika Anda melakukan operasi tertentu pada berkas.
Perkecil tabel iniPerbesar tabel ini
Nama fileVersi berkasUkuran fileTanggalWaktu
AntiXSS.CHM20781512/14/201112: 21
EULA.RTF3650712/9/201110: 16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113: 07
NET20\AntiXSSLibrary.xml19623012/15/201111: 30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113: 07
NET35\AntiXSSLibrary.xml19623012/14/201113: 00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113: 07
NET40\AntiXSSLibrary.xml19623012/14/201113: 00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113: 07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113: 00


Buletin keamanan ini berlaku untuk Microsoft Anti-Cross Site Scripting Library berikut:
  • Microsoft Anti-Cross situs Scripting perpustakaan V4.0
  • Microsoft Anti-Cross situs Scripting perpustakaan V3.1
Untuk informasi lebih lanjut, kunjungi halaman web Microsoft berikut ini:
Microsoft Anti-Cross situs Scripting perpustakaan V4.2 (http://www.microsoft.com/download/en/details.aspx?id=28589)
Kembali ke atas
Kata kunci: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2607664 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:2607664  (http://support.microsoft.com/kb/2607664/en-us/ )
Kembali ke atas