MS12-007: Vulnerabilidade na Biblioteca Anti-XSS que pode permitir a divulgação de informações: 10 de Janeiro de 2012

Traduções de Artigos Traduções de Artigos
Artigo: 2607664
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

A Microsoft publicou o boletim de segurança MS12-007. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá
(visite esta página para saber qual é o seu número de telefone local)
ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?ln=pt&rdpath=4
Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=pt&prid=7552&st=1&wfxredirect=1&sd=gn
No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

Mais Informação

Problemas conhecidos relativamente a esta actualização de segurança

  • Depois de instalar esta actualização de segurança, determinadas tags HREF podem ser incorrectamente apresentadas quando utilizar o AntiXSS Library como o codificador predefinido com ASP.NET WebForms.

    A Microsoft está a trabalhar activamente numa nova edição do AntiXSS Library para resolver este problema. Enquanto a actualização não estiver disponível, não configure o web.config para definir o AntiXSS Library como o codificador predefinido. Por predefinição, o web.config não está definido para utilizar o AntiXSS Library como o codificador predefinido. A Microsoft está a investigar este problema e publicará mais informações neste artigo à medida que estas forem disponibilizadas.

INFORMAÇÕES SOBRE OS FICHEIROS

A versão em inglês (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). As datas e horas destes ficheiros são apresentadas no computador local com a hora local e com a compensação da hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando forem executadas determinadas operações nos ficheiros.
Reduzir esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Este boletim de segurança aplica-se às seguintes bibliotecas Microsoft Anti-Cross Site Scripting:
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
Para mais informações, visite a seguinte página Web da Microsoft:
Microsoft Anti-Cross Site Scripting Library V4.2
Nota Este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas ?tal como estão? em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.

Propriedades

Artigo: 2607664 - Última revisão: 20 de janeiro de 2012 - Revisão: 2.0
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com