MS12-007: Luka w zabezpieczeniach biblioteki Anti-XSS Library umożliwia ujawnienie informacji: 10 stycznia 2012

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2607664
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS12-007. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Użytkownicy domowi mogą nieodpłatnie uzyskać pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie
(odwiedź tę stronę, aby znaleźć lokalny numer telefonu)
lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web:
http://support.microsoft.com/common/international.aspx?ln=pl&rdpath=4
Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web:
https://support.microsoft.com/oas/default.aspx?ln=pl&prid=7552&st=1&wfxredirect=1&sd=gn
Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

Więcej informacji

Znane problemy dotyczące tej aktualizacji zabezpieczeń

  • Po zainstalowaniu tej aktualizacji zabezpieczeń w razie używania biblioteki AntiXSS jako kodera domyślnego z formularzami ASP.NET WebForm niektóre tagi HREF mogą być renderowane niepoprawnie.

    Firma Microsoft prowadzi intensywne prace nad nową wersją biblioteki AntiXSS, w której ten problem zostanie rozwiązany. Do czasu udostępnienia tej aktualizacji nie należy konfigurować biblioteki AntiXSS jako kodera domyślnego w pliku web.config. Domyślnie biblioteka AntiXSS nie jest ustawiona jako koder domyślny w pliku web.config. Firma Microsoft bada ten problem i wprowadzi do tego artykułu więcej informacji, gdy będą one dostępne.

INFORMACJE O PLIKACH

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.
Zwiń tę tabelęRozwiń tę tabelę
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Ten biuletyn zabezpieczeń dotyczy następujących bibliotek Microsoft Anti-Cross Site Scripting Library:
  • Microsoft Anti-Cross Site Scripting Library w wersji 4.0
  • Microsoft Anti-Cross Site Scripting Library w wersji 3.1
Aby uzyskać więcej informacji, odwiedź następującą stronę firmy Microsoft w sieci Web:
Microsoft Anti-Cross Site Scripting Library w wersji 4.2
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.

Właściwości

Numer ID artykułu: 2607664 - Ostatnia weryfikacja: 20 stycznia 2012 - Weryfikacja: 2.0
Słowa kluczowe: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com