MS12-007: Anti-XSS Library의 취약성으로 인한 정보 공개 문제: 2012년 1월 10일

기술 자료 번역 기술 자료 번역
기술 자료: 2607664
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft는 보안 공지 MS12-007을 발표했습니다. 전체 보안 공지를 보려면 다음 Microsoft 웹 사이트 중 하나를 방문하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

일반 사용자의 경우 미국과 캐나다에서는 1-866-PCSAFETY로 전화를 하거나
(이 페이지에서 지역 전화 번호를 찾을 수 있음)
해당 지역의 Microsoft 지사에 연락하여 무료 지원을 받을 수 있습니다. 보안 업데이트와 관련된 문제에 대한 지원을 받기 위해 해당 지역의 Microsoft 지사에 연락하는 방법에 대한 자세한 내용은 다음 Microsoft 국가별 지원 웹 사이트를 참조하십시오.
http://support.microsoft.com/common/international.aspx?ln=ko&rdpath=4
북미 고객은 다음 Microsoft 웹 사이트를 방문하여 무제한 무료 전자 메일 지원이나 무제한 개인 채팅 지원을 즉시 받을 수도 있습니다.
https://support.microsoft.com/oas/default.aspx?ln=ko&prid=7552&st=1&wfxredirect=1&sd=gn
기업 고객의 경우 통상적인 지원 담당자를 통해 보안 업데이트에 대한 지원을 받을 수 있습니다.

추가 정보

이 보안 업데이트의 알려진 문제

  • 이 보안 업데이트를 설치한 후에는 특정 HREF 태그가 ASP.NET WebForm이 있는 기본 인코더로 AntiXSS Library를 사용할 경우 제대로 렌더링되지 않을 수 있습니다.

    Microsoft는 이 문제를 해결하고자 AntiXSS Library의 새로운 릴리스 작업에 적극 임하고 있습니다. 업데이트를 사용할 수 있을 때까지는 AntiXSS Library를 기본 인코더로 설정하도록 web.config를 구성하지 마십시오. 기본적으로 web.config는 AntiXSS Library를 기본 인코더로 사용하도록 설정되지 않습니다. Microsoft는 현재 이 문제를 조사 중이며, 추가 정보가 입수되면 이 문서에 게시할 예정입니다.

파일 정보

이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 갖는 파일을 설치합니다. 이러한 파일의 날짜와 시간은 UTC(협정 세계시)로 나열되어 있으며 이러한 파일의 날짜와 시간은 로컬 컴퓨터에서 현재의 DST(일광 절약 시간) 설정이 적용된 상태로 현지 시간으로 표시됩니다. 또한 이러한 날짜와 시간은 파일에 대해 특정 작업을 수행할 경우 변경될 수 있습니다.
표 축소표 확대
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


이 보안 공지는 다음 Microsoft Anti-Cross Site Scripting Library에 적용됩니다.
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
자세한 내용을 보려면 다음 Microsoft 웹 페이지를 방문하십시오.
Microsoft Anti-Cross Site Scripting Library V4.2
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오. 정보

속성

기술 자료: 2607664 - 마지막 검토: 2012년 1월 20일 금요일 - 수정: 2.0
키워드:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com