MS12-007: Vulnerability in Anti-XSS knižnica could allow information disclosure: 10. január 2012

Preklady článku Preklady článku
ID článku: 2607664
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

ZAVEDENIE

Spoločnosť Microsoft vydala bulletin zabezpečenia MS12-007. Ak chcete zobraziť celý bezpečnostný bulletin, navštívte jednu z týchto webových lokalít spoločnosti Microsoft:

Ako získať pomoc a technická podpora pre túto aktualizáciu zabezpečenia

Pre domácich používateľov, bezplatná podpora je dostupná prostredníctvom volania 1-866-PCSAFETY v Spojených štátoch a v Kanade alebo kontaktovať miestnu pobočku spoločnosti Microsoft. Ďalšie informácie o tom, ako kontaktovať miestnu pobočku spoločnosti Microsoft pre podporu problémy s aktualizácie zabezpečenia, navštívte webovú lokalitu medzinárodnej podpory spoločnosti Microsoft:
http://support.Microsoft.com/common/International.aspx?rdpath=4
Severoamerických zákazníkov môžete získať okamžitý prístup email neobmedzená bezplatná podpora alebo neobmedzený jednotlivé konverzácie podporu navštívte nasledujúce webovú lokalitu spoločnosti Microsoft:
http://support.Microsoft.com/OAS/default.aspx?&prid=7552
Podnikoví zákazníci, podpora pre aktualizácie zabezpečenia je k dispozícii prostredníctvom kontaktov obvyklé podporu.

DALSIE INFORMACIE

Známe problémy s túto aktualizáciu zabezpečenia

  • Ak nainštalujete túto aktualizáciu zabezpečenia, určitých HREF Tagy môže nesprávne poskytnuté použijete AntiXSS knižnice ako predvolené kódovača s ASP.ČISTÁ WebForms.

    Microsoft aktívne pracuje na novej verzii AntiXSS knižnice riešiť tento problém. Kým je k dispozícii aktualizácia, nenakonfigurujete web.config nastaviť AntiXSS knižnice ako predvolené kódovača. V predvolenom nastavení web.config nie je nastavený na AntiXSS knižnicu použiť ako predvolené Enkodér.Microsoft je skúmať tento problém a zverejníme ďalšie informácie v tomto článku pri informácie k dispozícii.

INFORMÁCIE O SÚBORE

Angličtina (Spojené štáty) verzia tejto aktualizácie softvéru nainštaluje súbory, ktoré majú atribúty, ktoré sú uvedené v nasledovných tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené v univerzálny koordinovaný čas (UTC). Dátumy a časy pre tieto súbory na lokálnom počítači zobrazia v vaším miestnym časom a s vašej aktuálnej bias letný čas (letný čas). Navyše, dátumy a časy sa môže zmeniť, ak môžete vykonať určité operácie so súbormi.
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Názov súboruVerzia súboruVeľkosť súboruDátumČas
AntiXSS.CHM20781512/14 201112: 21
EULA.rtf3650712/9 201110: 16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14 201113: 07
NET20\AntiXSSLibrary.XML19623012/15 201111: 30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14 201113: 07
NET35\AntiXSSLibrary.XML19623012/14 201113: 00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14 201113: 07
NET40\AntiXSSLibrary.XML19623012/14 201113: 00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14 201113: 07
SANITIZER\HtmlSanitizationLibrary.XML16925212/14 201113: 00


Tento bulletin sa vzťahuje na nasledovné Microsoft Anti-Cross Site Scripting knižnice:
  • Microsoft Anti-Cross Site Skriptovanie knižnica V4.0
  • Microsoft Anti-Cross Site Skriptovanie knižnice V3.1
Pre viac informácií, navštívte nasledovnú webovú stránku Microsoft:
Microsoft Anti-Cross Site Skriptovanie knižnice V4.2

Vlastnosti

ID článku: 2607664 - Posledná kontrola: 16. januára 2012 - Revízia: 1.0
Kľúčové slová: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2607664 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2607664

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com