MS12-007: ช่องโหว่ในไลบรารีป้อง XSS อาจทำให้เกิดการเปิดเผยข้อมูล: 10 มกราคม 2012

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2607664
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

Microsoft ได้เปิดตัวบูบูเลทีนการรักษาความปลอดภัย MS12-007 เมื่อต้องดูกระดานข่าวความปลอดภัยทั้งหมด เยี่ยมชมของเว็บไซต์ของ Microsoft ต่อไปนี้:

วิธีการขอรับความช่วยเหลือและสนับสนุนการปรับปรุงการรักษาความปลอดภัยนี้

สำหรับผู้ใช้ภายในบ้าน สนับสนุนไม่มีค่าธรรมเนียมจะพร้อมใช้งานได้ โดยเรียก 1-866-PCSAFETY ในสหรัฐอเมริกาและแคนาดา หรือ โดยติดต่อกับบริษัทในเครือ Microsoft ของคุณภายในเครื่อง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดต่อบริษัทในเครือของ Microsoft ในเครื่องเพื่อสนับสนุนการตัดสินค้าจากคลังกับการปรับปรุงการรักษาความปลอดภัย โปรดเยี่ยมชมเว็บไซต์การสนับสนุนสากลของ Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4
สหรัฐอเมริกาเหนือลูกค้ายังสามารถขอรับ access โต้ตอบแบบทันทีไป ยังฝ่ายสนับสนุนทางอีเมลไม่มีค่าธรรมเนียมไม่จำกัด หรือ เพื่อสนับสนุนการสนทนาแต่ละตัวที่ไม่จำกัด โดยการเยี่ยมชมเว็บไซต์ของ Microsoft ต่อไปนี้:
http://support.microsoft.com/oas/default.aspx?&prid=7552
สำหรับลูกค้าองค์กร สนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยจะพร้อมใช้งานผ่านทางผู้ติดต่อของคุณสนับสนุนปกติ

ข้อมูลเพิ่มเติม

ทราบเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

  • หลังจากที่คุณติดตั้งการปรับปรุงการรักษาความปลอดภัยนี้ แท็ก HREF บางอย่างอาจถูกสร้างขึ้นอย่างไม่ถูกต้องเมื่อคุณใช้ไลบรารี AntiXSS เป็นตัวเข้ารหัสเริ่มต้นกับ ASP.NETNET WebForms

    Microsoft กำลังทำงานบนไลบรารี AntiXSS เพื่อแก้ไขปัญหานี้ออกใหม่ จนกว่ามีการปรับปรุงพร้อมใช้งาน ไม่กำหนด web.config เพื่อตั้งค่าไลบรารี AntiXSS เป็นตัวเข้ารหัสเริ่มต้น โดยค่าเริ่มต้น web.config ไม่ได้ตั้งค่าการใช้ไลบรารี AntiXSS เป็นตัวเข้ารหัสเริ่มต้นMicrosoft กำลังทำการวิจัยปัญหานี้ และจะโพสต์ข้อมูลเพิ่มเติมในบทความนี้เมื่อมีข้อมูล

แฟ้มข้อมูล

ปรับปรุงซอฟต์แวร์รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่ระบุไว้ในตารางต่อไปนี้ วันและเวลาของแฟ้มเหล่านี้แสดงในรูปแบบเวลามาตรฐานสากล (UTC) วันและเวลาของแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์ของคุณจะแสดง ในเวลาท้องถิ่นของคุณ และมีฤดูกาล (DST) ปัจจุบัน นอกจากนี้ วันและเวลาอาจเปลี่ยนแปลงเมื่อคุณดำเนินการบางอย่างในแฟ้ม
ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันเวลา
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


บูเลทีนการรักษาความปลอดภัยนี้ใช้กับไลบรารีการเขียนสคริปต์ Microsoft ต้านไซต์ต่อไปนี้:
  • ไซต์ Microsoft ต้านการเขียนสคริปต์ไลบรารี V4.0
  • ไซต์ Microsoft ต้านการเขียนสคริปต์ไลบรารี V3.1
สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมเว็บเพจ Microsoft ต่อไปนี้:

คุณสมบัติ

หมายเลขบทความ (Article ID): 2607664 - รีวิวครั้งสุดท้าย: 16 มกราคม 2555 - Revision: 1.0
Keywords: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2607664 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2607664

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com