Microsoft, MS12-007 güvenlik bültenini yayımladı. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft web sitelerinden birini ziyaret edin:
-
Ev kullanıcıları:
http://www.microsoft.com/tr-tr/security/pc-security/bulletins/201201.aspxAyrıntıları atla: Ev veya dizüstü bilgisayarınız için güncelleştirmeleri şimdi Microsoft Update web sitesinden indirin:
-
BT uzmanları:
http://technet.microsoft.com/tr-tr/security/bulletin/ms12-007
Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma
Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak
(yerel telefon numarasını öğrenmek için lütfen bu sayfayı ziyaret edin) veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin:
http://support.microsoft.com/common/international.aspx?ln=tr&rdpath=4 Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir:
https://consumersecuritysupport.microsoft.com/default.aspx?locale=tr-tr&st=1&wfxredirect=1 Kurumsal müşteriler, her zamanki destek kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.
GİRİŞ
Bu güvenlik güncelleştirmesiyle ilgili olduğu bilinen sorunlar
-
Bu güvenlik güncelleştirmesini yükledikten sonra, AntiXSS Kitaplığı'nı ASP.NET Web Formları ile birlikte varsayılan kodlayıcı olarak kullandığınızda, belirli HREF etiketleri hatalı olarak işlenebilir.
Microsoft, bu sorunu gidermek için AntiXSS Kitaplığı'nın yeni bir sürümü üzerinde etkin olarak çalışmaktadır. Güncelleştirme hazır olana kadar, web.config dosyasını, AntiXSS Kitaplığı'nı varsayılan kodlayıcı olarak ayarlayacak şekilde yapılandırmayın. Varsayılan olarak, web.config dosyası AntiXSS Kitaplığı'nı varsayılan kodlayıcı olarak kullanacak biçimde ayarlanmamıştır.
Microsoft bu sorunu araştırmaktadır ve yeni bilgiler hazır olduğunda bu makalede yayımlayacaktır.
Daha fazla bilgi
Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü, aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyalarla ilgili tarihler ve saatler UTC (Eşgüdümlü Evrensel Saat) kullanılarak listelenmiştir. Bu dosyaların tarih ve saatleri, yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saatine (DST) göre görüntülenir. Bu tarih ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
AntiXSS.CHM |
207815 |
12/14/2011 |
12:21 |
|
Eula.rtf |
36507 |
12/9/2011 |
10:16 |
|
NET20\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET20\AntiXSSLibrary.xml |
196230 |
12/15/2011 |
11:30 |
|
NET35\AntiXSSLibrary.dll |
4.2.0.0 |
62760 |
12/14/2011 |
13:07 |
NET35\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
NET40\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET40\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
SANITIZER\HtmlSanitizationLibrary.dll |
4.2.0.0 |
421160 |
12/14/2011 |
13:07 |
SANITIZER\HtmlSanitizationLibrary.xml |
169252 |
12/14/2011 |
13:00 |
Bu güvenlik bülteni, aşağıdaki Microsoft Anti-Cross Site Scripting kitaplıkları için geçerlidir:
-
Microsoft Anti-Cross Site Scripting Library V4.0
-
Microsoft Anti-Cross Site Scripting Library V3.1
Daha fazla bilgi için aşağıdaki Microsoft web sayfasını ziyaret edin: