MS12-007: Vulnerabilidade na Biblioteca Anti-XSS que pode permitir a divulga��o de informa��es: 10 de Janeiro de 2012

Artigo: 2607664

INTRODU��O

A Microsoft publicou o boletim de seguran�a MS12-007. Para ver o boletim de seguran�a completo, visite um dos seguintes Web sites da Microsoft:

Utilizadores dom�sticos:
http://www.microsoft.com/pt-pt/security/pc-security/bulletins/201201.aspx
(http://www.microsoft.com/pt-pt/security/pc-security/bulletins/201201.aspx)
Ignorar os detalhes: Transfira as actualiza��es para o seu computador dom�stico ou port�til a partir do Web site do Microsoft Update agora:
http://www.update.microsoft.com/microsoftupdate
(http://www.update.microsoft.com/microsoftupdate)
Profissionais de TI:
http://technet.microsoft.com/pt-pt/security/bulletin/ms12-007
(http://technet.microsoft.com/pt-pt/security/bulletin/ms12-007)

Como obter ajuda e suporte para esta actualiza��o de seguran�a

Os utilizadores dom�sticos disp�em de suporte gratuito atrav�s do n�mero 1-866-PCSAFETY nos Estados Unidos e no Canad�

(visite esta p�gina para saber qual � o seu n�mero de telefone local)

(http://support.microsoft.com/gp/cu_sc_selector_telephone?ln=pt)

ou contactando a subsidi�ria local da Microsoft. Para mais informa��es sobre como contactar a subsidi�ria local da Microsoft relativamente a problemas de suporte com actualiza��es de seguran�a, visite o Web site de Suporte Internacional da Microsoft:

http://support.microsoft.com/common/international.aspx?ln=pt&rdpath=4

(http://support.microsoft.com/common/international.aspx?ln=pt&rdpath=4)

Os clientes da Am�rica do Norte tamb�m podem obter acesso imediato a suporte gratuito ilimitado por correio electr�nico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:

https://support.microsoft.com/oas/default.aspx?ln=pt&prid=7552&st=1&wfxredirect=1&sd=gn

(https://support.microsoft.com/oas/default.aspx?ln=pt&prid=7552&st=1&wfxredirect=1&sd=gn)

No caso de clientes empresariais, o suporte para actualiza��es de seguran�a est� dispon�vel atrav�s dos contactos de suporte normais.

Voltar ao topo | Submeter coment�rios

Mais Informa��o

Problemas conhecidos relativamente a esta actualiza��o de seguran�a

Depois de instalar esta actualiza��o de seguran�a, determinadas tags HREF podem ser incorrectamente apresentadas quando utilizar o AntiXSS Library como o codificador predefinido com ASP.NET WebForms.

A Microsoft est� a trabalhar activamente numa nova edi��o do AntiXSS Library para resolver este problema. Enquanto a actualiza��o n�o estiver dispon�vel, n�o configure o web.config para definir o AntiXSS Library como o codificador predefinido. Por predefini��o, o web.config n�o est� definido para utilizar o AntiXSS Library como o codificador predefinido. A Microsoft est� a investigar este problema e publicar� mais informa��es neste artigo � medida que estas forem disponibilizadas.

Voltar ao topo | Submeter coment�rios

INFORMA��ES SOBRE OS FICHEIROS

A vers�o em ingl�s (Estados Unidos) desta actualiza��o de software instala ficheiros que t�m os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros s�o indicadas no formato de Hora Universal Coordenada (UTC). As datas e horas destes ficheiros s�o apresentadas no computador local com a hora local e com a compensa��o da hora de Ver�o (DST) actual. Al�m disso, as datas e horas podem ser alteradas quando forem executadas determinadas opera��es nos ficheiros.

Reduzir esta tabelaExpandir esta tabela

File name	File version	File size	Date	Time
AntiXSS.CHM		207815	12/14/2011	12:21
Eula.rtf		36507	12/9/2011	10:16
NET20\AntiXSSLibrary.dll	4.2.0.0	63784	12/14/2011	13:07
NET20\AntiXSSLibrary.xml		196230	12/15/2011	11:30
NET35\AntiXSSLibrary.dll	4.2.0.0	62760	12/14/2011	13:07
NET35\AntiXSSLibrary.xml		196230	12/14/2011	13:00
NET40\AntiXSSLibrary.dll	4.2.0.0	63784	12/14/2011	13:07
NET40\AntiXSSLibrary.xml		196230	12/14/2011	13:00
SANITIZER\HtmlSanitizationLibrary.dll	4.2.0.0	421160	12/14/2011	13:07
SANITIZER\HtmlSanitizationLibrary.xml		169252	12/14/2011	13:00

Este boletim de seguran�a aplica-se �s seguintes bibliotecas Microsoft Anti-Cross Site Scripting:

Microsoft Anti-Cross Site Scripting Library V4.0
Microsoft Anti-Cross Site Scripting Library V3.1

Para mais informa��es, visite a seguinte p�gina Web da Microsoft:

Microsoft Anti-Cross Site Scripting Library V4.2

(http://www.microsoft.com/download/en/details.aspx?id=28589)

Voltar ao topo | Submeter coment�rios

Nota Este � um artigo de ?PUBLICA��O R�PIDA? criado directamente a partir da organiza��o de suporte da Microsoft. As informa��es contidas neste artigo s�o fornecidas ?tal como est�o? em resposta a problemas recentes. Devido � urg�ncia em disponibilizar este artigo, os materiais poder�o incluir erros tipogr�ficos e ser revistos em qualquer altura sem aviso pr�vio. Consulte os Termos de Utiliza��o

(http://go.microsoft.com/fwlink/?LinkId=151500)

para outras considera��es.

Voltar ao topo | Submeter coment�rios