MS12-007:Anti-XSS 库中的漏洞可能允许信息泄漏:2012 年 1 月 10 日

文章翻译 文章翻译
文章编号: 2607664
展开全部 | 关闭全部

本文内容

简介

Microsoft 已发布安全公告 MS12-007。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大可拨打 1-866-PCSAFETY 获得免费支持
(请访问此页查找您当地的电话号码)
或与当地的 Microsoft 子公司联系。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:
http://support.microsoft.com/common/international.aspx?ln=zh-cn&rdpath=4
北美客户还可以通过访问以下 Microsoft 网站即时访问无限制的免费电子邮件支持或无限制的个人聊天支持:
https://support.microsoft.com/oas/default.aspx?ln=zh&prid=7552&st=1&wfxredirect=1&sd=gn
对于企业客户,可以通过普通支持联系方式获得安全更新支持。

更多信息

此安全更新的已知问题

  • 安装此安全更新后,将 AntiXSS 库作为默认编码器与 ASP.NET WebForms 一起使用时,某些 HREF 标记可能会被不正确呈现。

    Microsoft 正在积极准备新版本的 AntiXSS 库以解决此问题。在提供更新之前,请勿配置 web.config 以将 AntiXSS 库设置为默认编码器。默认情况下,不设置 web.config 以将 AntiXSS 库用作默认编码器。 Microsoft 正在研究此问题,并且将在获得更多信息之后在本文中添加这些信息。

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。
收起该表格展开该表格
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


此安全公告适用于以下 Microsoft 反跨站点脚本库:
  • Microsoft 反跨站点脚本库 V4.0
  • Microsoft 反跨站点脚本库 V3.1
有关详细信息,请访问以下 Microsoft 网站:
Microsoft 反跨站点脚本库 V4.2
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款

属性

文章编号: 2607664 - 最后修改: 2012年1月20日 - 修订: 2.0
关键字:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com