MS12-007: De vulnerabilitate în biblioteca Anti-XSS ar putea permite Dezvăluire informații: 10 ianuarie 2012

Traduceri articole Traduceri articole
ID articol: 2607664
Măriți totul | Reduceți totul

În această pagină

INTRODUCERE

Microsoft a lansat buletinul de securitate MS12-007. Pentru a vedea buletinul de securitate complet, vizitați unul dintre următoarele site-uri Microsoft:

Cum se obține ajutor și suport pentru această actualizare de securitate

Pentru utilizatorii de acasă, fără-taxă suport este disponibil prin apel 1-866-PCSAFETY în Statele Unite și Canada sau contactând reprezentanța locală Microsoft. Pentru mai multe informații despre cum să contactați reprezentanța locală Microsoft pentru probleme de suport cu actualizări de securitate, vizitați site-ul Microsoft International acceptă:
http://support.Microsoft.com/Common/International.aspx?rdpath=4
Clienții din America de Nord, de asemenea, puteți obține acces instantaneu la sprijinul de e-mail nu-gratuit nelimitat sau la chat individuale nelimitat de sprijin vizitând următorul site Web Microsoft:
http://support.Microsoft.com/OAS/default.aspx?&prid=7552
Pentru clienții enterprise, sprijinul pentru actualizări de securitate disponibile prin intermediul contactelor de obicei cină.

INFORMAȚII SUPLIMENTARE

Probleme cunoscute cu această actualizare de securitate

  • După ce instalați această actualizare de securitate, anumite etichete HREF pot fi randate incorect când utilizați biblioteca AntiXSS ca encoder implicit cu ASP.NET WebForms.

    Microsoft lucrează în mod activ la o nouă versiune de a bibliotecii AntiXSS pentru a aborda această problemă. Până când actualizarea este disponibilă, nu configurați web.config pentru a seta biblioteca AntiXSS encoder implicit. În mod implicit, web.config nu este setată pentru a utiliza biblioteca AntiXSS drept codificare implicită.Microsoft cercetează această problemă și va publica mai multe informații în acest articol atunci când informațiile devin disponibile.

INFORMAȚII DESPRE FIȘIER

Versiunea în limba engleză (Statele Unite) a acestei actualizări software instalează fișierele care avea atribute care sunt listate în următoarele tabele. Datele și orele acestor fișiere sunt enumerate în timp Universal coordonat (TUC). Datele și orele acestor fișiere pe computerul local sunt afișate în timpul local și cu dumneavoastră curente prejudecată ora de vară (DST). În plus, datele și orele pot modifica când efectuați anumite operații cu fișierele.
Reduceți tabelulMăriți tabelul
Numele fișieruluiVersiunea fișieruluiDimensiunea fișieruluiDataTimp
AntiXSS.CHM20781512/14/201112: 21
EULA.rtf3650712/9/201110: 16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113: 07
NET20\AntiXSSLibrary.XML19623012/15/201111: 30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113: 07
NET35\AntiXSSLibrary.XML19623012/14/201113: 00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113: 07
NET40\AntiXSSLibrary.XML19623012/14/201113: 00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113: 07
SANITIZER\HtmlSanitizationLibrary.XML16925212/14/201113: 00


Acest buletin de securitate se aplică bibliotecile Microsoft Anti-Cross Site Scripting următoarele:
  • Site-ul Microsoft Anti-Cross Scripting biblioteca V4.0
  • Site-ul Microsoft Anti-Cross Scripting biblioteca V3.1
Pentru mai multe informații, vizitați următoarea pagină Web Microsoft:
Site-ul Microsoft Anti-Cross Scripting biblioteca V4.2

Proprietă?i

ID articol: 2607664 - Ultima examinare: 16 ianuarie 2012 - Revizie: 1.0
Cuvinte cheie: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2607664 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:2607664

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com