MS12-007: Anti-XSS Kitaplığı'ndaki güvenlik açığı, bilginin açığa çıkmasına izin verebilir: 10 Ocak 2012'nin açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 2607664
Hepsini aç | Hepsini kapa

Bu Sayfada

GİRİŞ

Microsoft, MS12-007 güvenlik bültenini yayımladı. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft web sitelerinden birini ziyaret edin:

Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma

Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak
(yerel telefon numarasını öğrenmek için lütfen bu sayfayı ziyaret edin)
veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin:
http://support.microsoft.com/common/international.aspx?ln=tr&rdpath=4
Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir:
https://consumersecuritysupport.microsoft.com/default.aspx?locale=tr-tr&st=1&wfxredirect=1
Kurumsal müşteriler, her zamanki destek kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.

Daha fazla bilgi

Bu güvenlik güncelleştirmesiyle ilgili olduğu bilinen sorunlar

  • Bu güvenlik güncelleştirmesini yükledikten sonra, AntiXSS Kitaplığı'nı ASP.NET Web Formları ile birlikte varsayılan kodlayıcı olarak kullandığınızda, belirli HREF etiketleri hatalı olarak işlenebilir.

    Microsoft, bu sorunu gidermek için AntiXSS Kitaplığı'nın yeni bir sürümü üzerinde etkin olarak çalışmaktadır. Güncelleştirme hazır olana kadar, web.config dosyasını, AntiXSS Kitaplığı'nı varsayılan kodlayıcı olarak ayarlayacak şekilde yapılandırmayın. Varsayılan olarak, web.config dosyası AntiXSS Kitaplığı'nı varsayılan kodlayıcı olarak kullanacak biçimde ayarlanmamıştır. Microsoft bu sorunu araştırmaktadır ve yeni bilgiler hazır olduğunda bu makalede yayımlayacaktır.

DOSYA BİLGİLERİ

Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü, aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyalarla ilgili tarihler ve saatler UTC (Eşgüdümlü Evrensel Saat) kullanılarak listelenmiştir. Bu dosyaların tarih ve saatleri, yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saatine (DST) göre görüntülenir. Bu tarih ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.
Bu tabloyu kapaBu tabloyu aç
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Bu güvenlik bülteni, aşağıdaki Microsoft Anti-Cross Site Scripting kitaplıkları için geçerlidir:
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
Daha fazla bilgi için aşağıdaki Microsoft web sayfasını ziyaret edin:
Microsoft Anti-Cross Site Scripting Library V4.2
Not Bu, doğrudan Microsoft destek kuruluşu tarafından oluşturulan bir “FAST PUBLISH” makalesidir. Buradaki bilgiler, ortaya çıkan sorunları gidermek üzere olduğu gibi sağlanmaktadır. Mümkün olduğu kadar hızlı sunulmasının bir sonucu olarak malzemelerde yazım hataları bulunabilir ve bunlar bildirimde bulunulmadan daha sonra düzeltilebilir. Diğer hususlar için Kullanım Koşulları’na bakın.

Özellikler

Makale numarası: 2607664 - Last Review: 20 Ocak 2012 Cuma - Gözden geçirme: 2.0
Anahtar Kelimeler: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com