MS12-007: Beveiligingsprobleem in de Anti-XSS-bibliotheek kan leiden tot het vrijgeven van informatie: 10 januari 2012

Artikel ID: 2607664
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Microsoft heeft beveiligingsbulletin MS12-007 uitgebracht. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt weergeven:

Hulp en ondersteuning voor deze beveiligingsupdate

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging
(ga naar deze pagina om uw lokale telefoonnummer te vinden)
(http://support.microsoft.com/gp/cu_sc_selector_telephone?ln=nl)
. Bezoek de volgende internationale Microsoft-ondersteuningswebsite voor meer informatie over hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates:
http://support.microsoft.com/common/international.aspx?ln=nl&rdpath=4
(http://support.microsoft.com/common/international.aspx?ln=nl&rdpath=4)
Klanten in Noord-Amerika kunnen ook onmiddellijk toegang krijgen tot onbeperkte gratis e-mailondersteuning of onbeperkte individuele chatondersteuning vanaf de volgende website van Microsoft:
https://consumersecuritysupport.microsoft.com/default.aspx?altbrand=true&SD=gn&mkt=nl-nl&st=1&wfxredirect=1&gssnb=1&entrypt=cssc
(https://consumersecuritysupport.microsoft.com/default.aspx?altbrand=true&SD=gn&mkt=nl-nl&st=1&wfxredirect=1&gssnb=1&entrypt=cssc)
Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.
Naar boven | Geef ons feedback

Meer informatie

Bekende problemen met deze beveiligingsupdate

  • Nadat u deze beveiligingsupdate hebt geïnstalleerd, kunnen bepaalde HREF-tags niet goed worden weergegeven wanneer u de AntiXSS-Library gebruikt als de standaardencoder met ASP.NET WebForms.

    Microsoft werkt actief aan een nieuwe release van de AntiXSS-bibliotheek om dit probleem op te lossen. Stel de AntiXSS-bibliotheek in web.config niet in als de standaardencoder voordat de update beschikbaar is. Standaard is web.config niet zo ingesteld dat de AntiXSS-bibliotheek als standaardencoder wordt gebruikt. Dit probleem wordt door Microsoft nader onderzocht. Zodra er nieuwe informatie beschikbaar is, zal deze in dit artikel worden opgenomen.
Naar boven | Geef ons feedback

Bestandsgegevens

Met de Engelse (VS) versie van dit updatepakket worden de bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC (Coordinated Universal Time). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd, waarbij rekening wordt gehouden met de zomer- of wintertijd. De datums en tijden kunnen veranderen wanneer u bepaalde acties op de bestanden uitvoert.
Deze tabel samenvouwenDeze tabel uitklappen
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Dit beveiligingsbulletin is van toepassing op de volgende Microsoft Anti-Cross Site Scripting-bibliotheken:
  • Microsoft Anti-Cross Site Scripting-bibliotheek V4.0
  • Microsoft Anti-Cross Site Scripting-bibliotheek V3.1
Ga voor meer informatie naar de volgende Microsoft-webpagina:
Microsoft Anti-Cross Site Scripting-bibliotheek V4.2
(http://www.microsoft.com/download/en/details.aspx?id=28589)
Naar boven | Geef ons feedback
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst
(http://go.microsoft.com/fwlink/?LinkId=151500)
voor overige aandachtspunten.
Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 2607664 - Laatste beoordeling: vrijdag 20 januari 2012 - Wijziging: 2.0
Trefwoorden: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven