MS12-007: уязвимость в Anti-XSS Library может привести к раскрытию информации, от 10 января 2012 года

Переводы статьи Переводы статьи
Код статьи: 2607664
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS12-007. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров могут получить бесплатную поддержку по телефону (в США и Канаде — по номеру 1-866-PCSAFETY;
номер телефона для своего региона см. на этой странице
) или в местном представительстве корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт:
http://support.microsoft.com/common/international.aspx?ln=ru&rdpath=4
В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:
https://support.microsoft.com/oas/default.aspx?ln=ru&prid=7552&st=1&wfxredirect=1&sd=gn
Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Дополнительная информация

Известные проблемы, связанные с этим обновлением для системы безопасности

  • После установки этого обновления определенные теги HREF могут отображаться неправильно в случае использования библиотеки AntiXSS в качестве кодировщика по умолчанию в веб-формах ASP.NET.

    Корпорация Майкрософт в настоящий момент работает над новым выпуском библиотеки AntiXSS, предназначенным для разрешения этой проблемы. Пока он не выйдет, не настраивайте библиотеку AntiXSS как кодировщик по умолчанию в файле web.config. По умолчанию в файле web.config библиотека AntiXSS не является кодировщиком по умолчанию. Корпорация Майкрософт изучает эту проблему. Дополнительные сведения будут добавляться в данную статью по мере их появления. 

СВЕДЕНИЯ О ФАЙЛАХ

Английская версия (США) данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. При выполнении определенных операций с файлами даты и время могут изменяться.
Свернуть эту таблицуРазвернуть эту таблицу
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Данный бюллетень по безопасности касается только следующих библиотек Microsoft Anti-Cross Site Scripting.
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
Дополнительные сведения см. на указанной ниже веб-странице.
Microsoft Anti-Cross Site Scripting Library V4.2
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 2607664 - Последний отзыв: 20 января 2012 г. - Revision: 2.0
Ключевые слова: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com