ID do artigo: 2607664 - �ltima revis�o: sexta-feira, 20 de janeiro de 2012 - Revis�o: 2.0

MS12-007: Vulnerabilidade na Biblioteca Anti-XSS pode permitir a divulga��o de informa��o: 10 de janeiro de 2012

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

INTRODU��O

A Microsoft lan�ou o boletim de seguran�a MS12-007. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Usu�rios dom�sticos:
http://www.microsoft.com/pt-br/security/pc-security/bulletins/201201.aspx (http://www.microsoft.com/pt-br/security/pc-security/bulletins/201201.aspx)
Pular os detalhes: Baixe agora as atualiza��es para seu computador dom�stico ou laptop pelo site do Microsoft Update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br)
Profissionais de TI:
http://technet.microsoft.com/pt-br/security/bulletin/ms12-007 (http://technet.microsoft.com/pt-br/security/bulletin/ms12-007)

Voltar para o in�cio

Como obter ajuda e suporte para esta atualiza��o de seguran�a

Os usu�rios dom�sticos podem obter suporte gratuito pelo telefone 1-866-PCSAFETY nos Estados Unidos e Canad�

(visite esta p�gina para encontrar o n�mero de telefone de sua localidade) (http://support.microsoft.com/gp/cu_sc_selector_telephone?ln=pt-br)

ou contatando a subsidi�ria local da Microsoft. Para obter mais informa��es sobre como contatar sua subsidi�ria local da Microsoft para solucionar problemas de suporte com atualiza��es de seguran�a, visite o site de Suporte Internacional da Microsoft:

http://support.microsoft.com/common/international.aspx?ln=pt-br&rdpath=4 (http://support.microsoft.com/common/international.aspx?ln=pt-br&rdpath=4)

Os clientes da Am�rica do Norte podem obter acesso instant�neo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft:

https://consumersecuritysupport.microsoft.com/default.aspx?locale=pt-br&st=1&wfxredirect=1 (https://consumersecuritysupport.microsoft.com/default.aspx?locale=pt-br&st=1&wfxredirect=1)

Para clientes empresariais, o suporte para atualiza��es de seguran�a est� dispon�vel em seus contatos de suporte normais.

Voltar para o in�cio

Mais Informa��es

Problemas conhecidos com esta atualiza��o de seguran�a

Depois de instalar esta atualiza��o de seguran�a, determinadas marcas HREF podem ser renderizadas incorretamente quando voc� usar a Biblioteca AntiXSS como codificador padr�o com o ASP.NET WebForms.

A Microsoft est� trabalhando ativamente em um novo lan�amento da Biblioteca AntiXSS para resolver este problema. At� que a atualiza��o esteja dispon�vel, n�o configure o web.config para definir a Biblioteca AntiXSS como codificador padr�o. Por padr�o, o web.config n�o est� configurado para usar a Biblioteca AntiXSS como codificador padr�o. A Microsoft est� pesquisando esse problema e publicar� mais informa��es neste artigo assim que elas estiverem dispon�veis.

Voltar para o in�cio

INFORMA��ES SOBRE O ARQUIVO

A vers�o em ingl�s (Estados Unidos) desta atualiza��o de software instala arquivos que t�m os atributos listados nas tabelas a seguir. As datas e horas desses arquivos est�o listadas em formato UTC (Tempo Universal Coordenado). As datas e horas desses arquivos em seu computador local s�o exibidas em sua hora local com a diferen�a do hor�rio de ver�o atual. Al�m disso, as datas e horas tamb�m podem ser alteradas quando voc� realizar determinadas opera��es nos arquivos.

Recolher esta tabelaExpandir esta tabela

File name	File version	File size	Date	Time
AntiXSS.CHM		207815	12/14/2011	12:21
Eula.rtf		36507	12/9/2011	10:16
NET20\AntiXSSLibrary.dll	4.2.0.0	63784	12/14/2011	13:07
NET20\AntiXSSLibrary.xml		196230	12/15/2011	11:30
NET35\AntiXSSLibrary.dll	4.2.0.0	62760	12/14/2011	13:07
NET35\AntiXSSLibrary.xml		196230	12/14/2011	13:00
NET40\AntiXSSLibrary.dll	4.2.0.0	63784	12/14/2011	13:07
NET40\AntiXSSLibrary.xml		196230	12/14/2011	13:00
SANITIZER\HtmlSanitizationLibrary.dll	4.2.0.0	421160	12/14/2011	13:07
SANITIZER\HtmlSanitizationLibrary.xml		169252	12/14/2011	13:00

Este boletim de seguran�a aplica-se �s seguintes bibliotecas da Microsoft Anti-Cross Site Scripting:

Biblioteca Microsoft Anti-Cross Site Scripting V4.0
Biblioteca Microsoft Anti-Cross Site Scripting V3.1

Para obter mais informa��es, visite o seguinte site da Microsoft:

Biblioteca Microsoft Anti-Cross Site Scripting V4.2 (http://www.microsoft.com/download/en/details.aspx?id=28589)

Voltar para o in�cio

Observa��o: este � um artigo de ?PUBLICA��O R�PIDA? criado diretamente pela organiza��o de suporte da Microsoft. As informa��es aqui contidas s�o fornecidas no presente estado, em resposta a quest�es emergentes. Como resultado da velocidade de disponibiliza��o, os materiais podem incluir erros tipogr�ficos e poder�o ser revisados a qualquer momento, sem aviso pr�vio. Consulte os Termos de Uso (http://go.microsoft.com/fwlink/?LinkId=151500) para ver outras informa��es.

Voltar para o in�cio

atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

Voltar para o in�cio

This site in other countries/regions:

MS12-007: Vulnerabilidade na Biblioteca Anti-XSS pode permitir a divulga��o de informa��o: 10 de janeiro de 2012

Nesta p�gina

INTRODU��O

Como obter ajuda e suporte para esta atualiza��o de seguran�a

Mais Informa��es

Problemas conhecidos com esta atualiza��o de seguran�a

INFORMA��ES SOBRE O ARQUIVO

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Tradu��es deste artigo