MS12-007: Vulnerabilidade na Biblioteca Anti-XSS pode permitir a divulgação de informação: 10 de janeiro de 2012

Traduções deste artigo Traduções deste artigo
ID do artigo: 2607664
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

A Microsoft lançou o boletim de segurança MS12-007. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Os usuários domésticos podem obter suporte gratuito pelo telefone 1-866-PCSAFETY nos Estados Unidos e Canadá
(visite esta página para encontrar o número de telefone de sua localidade)
ou contatando a subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para solucionar problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?ln=pt-br&rdpath=4
Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft:
https://consumersecuritysupport.microsoft.com/default.aspx?locale=pt-br&st=1&wfxredirect=1
Para clientes empresariais, o suporte para atualizações de segurança está disponível em seus contatos de suporte normais.

Mais Informações

Problemas conhecidos com esta atualização de segurança

  • Depois de instalar esta atualização de segurança, determinadas marcas HREF podem ser renderizadas incorretamente quando você usar a Biblioteca AntiXSS como codificador padrão com o ASP.NET WebForms.

    A Microsoft está trabalhando ativamente em um novo lançamento da Biblioteca AntiXSS para resolver este problema. Até que a atualização esteja disponível, não configure o web.config para definir a Biblioteca AntiXSS como codificador padrão. Por padrão, o web.config não está configurado para usar a Biblioteca AntiXSS como codificador padrão. A Microsoft está pesquisando esse problema e publicará mais informações neste artigo assim que elas estiverem disponíveis.

INFORMAÇÕES SOBRE O ARQUIVO

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e horas também podem ser alteradas quando você realizar determinadas operações nos arquivos.
Recolher esta tabelaExpandir esta tabela
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Este boletim de segurança aplica-se às seguintes bibliotecas da Microsoft Anti-Cross Site Scripting:
  • Biblioteca Microsoft Anti-Cross Site Scripting V4.0
  • Biblioteca Microsoft Anti-Cross Site Scripting V3.1
Para obter mais informações, visite o seguinte site da Microsoft:
Biblioteca Microsoft Anti-Cross Site Scripting V4.2
Observação: este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.

Propriedades

ID do artigo: 2607664 - Última revisão: sexta-feira, 20 de janeiro de 2012 - Revisão: 2.0
Palavras-chave: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com