文章編號: 2607664 - 上次校閱: 2012年1月20日 - 版次: 2.0

MS12-007：Anti-XSS 程式庫中的弱點可能會導致資訊洩漏：2012 年 1 月 10 日

系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

簡介

Microsoft 已經發行資訊安全佈告欄 MS12-007。若要檢視完整的資訊安全佈告欄，請造訪下列其中一個 Microsoft 網站：

家庭使用者：
http://www.microsoft.com/security/pc-security/bulletins/201201.aspx (http://www.microsoft.com/security/pc-security/bulletins/201201.aspx) (英文)
略過詳細資料：立即從 Microsoft Update 網站為家用電腦或膝上型電腦下載更新：
http://www.update.microsoft.com/microsoftupdate (http://www.update.microsoft.com/microsoftupdate)
IT 專業人員：
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-007 (http://technet.microsoft.com/zh-tw/security/bulletin/ms12-007)

回此頁最上方

如何取得此安全性更新的說明及支援

如為家庭使用者，若位於美國或加拿大境內，可撥打 1-866-PCSAFETY

(請造訪本頁面尋找您當地的電話號碼) (http://support.microsoft.com/gp/cu_sc_selector_telephone?ln=zh-tw) (英文)

或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊，請造訪 Microsoft 世界各地技術支援網站：

http://support.microsoft.com/common/international.aspx?ln=zh-tw&rdpath=4 (http://support.microsoft.com/common/international.aspx?ln=zh-tw&rdpath=4)

北美洲地區的客戶也可以造訪下列 Microsoft 網站，以即時存取無限制的免費電子郵件支援，或無限制的個人交談支援：

https://support.microsoft.com/oas/default.aspx?ln=zh-tw&prid=7552&st=1&wfxredirect=1 (https://support.microsoft.com/oas/default.aspx?ln=zh-tw&prid=7552&st=1&wfxredirect=1)

如為企業客戶，可透過您平常的支援連絡方式取得安全性更新的支援。

回此頁最上方

其他相關資訊

此安全性更新的已知問題

如果您是使用 AntiXSS 程式庫作為 ASP.NET WebForms 的預設編碼器，則安裝此安全性更新之後，某些 HREF 標籤可能無法正確轉譯。

Microsoft 正積極研發新的 AntiXSS 程式庫版本以解決此問題。在更新發佈之前，請勿設定 web.config 將 AntiXSS 程式庫設為預設編碼器。預設設定不會設定 web.config 使用 AntiXSS 程式庫作為預設編碼器。 Microsoft 將會持續研究此問題，並在找到更多資訊後，於此文件中發佈。(機器翻譯)

回此頁最上方

檔案資訊

此軟體更新的英文版 (美國) 會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間，是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外，當您對檔案執行特定作業時，其日期和時間可能會改變。

摺疊此表格展開此表格

File name	File version	File size	Date	Time
AntiXSS.CHM		207815	12/14/2011	12:21
Eula.rtf		36507	12/9/2011	10:16
NET20\AntiXSSLibrary.dll	4.2.0.0	63784	12/14/2011	13:07
NET20\AntiXSSLibrary.xml		196230	12/15/2011	11:30
NET35\AntiXSSLibrary.dll	4.2.0.0	62760	12/14/2011	13:07
NET35\AntiXSSLibrary.xml		196230	12/14/2011	13:00
NET40\AntiXSSLibrary.dll	4.2.0.0	63784	12/14/2011	13:07
NET40\AntiXSSLibrary.xml		196230	12/14/2011	13:00
SANITIZER\HtmlSanitizationLibrary.dll	4.2.0.0	421160	12/14/2011	13:07
SANITIZER\HtmlSanitizationLibrary.xml		169252	12/14/2011	13:00

此資訊安全佈告欄可套用到下列 Microsoft 防跨網站指令碼程式庫：

Microsoft 防跨網站指令碼程式庫 4.0 版
Microsoft 防跨網站指令碼程式庫 3.1 版

如需詳細資訊，請造訪下列 Microsoft 網頁：

Microsoft 防跨網站指令碼程式庫 4.2 版 (英文) (http://www.microsoft.com/download/en/details.aspx?id=28589)

回此頁最上方

注意：本文屬於「快速發佈」文章，係由 Microsoft 技術支援或組織內部直接建立。本文所包含的資訊是為了回應新問題而依現況提供。因此為了迅速對外發佈，文章內容可能含有印刷錯誤，而且可能會在不另行通知的情況下進行修改。如需其他考量事項，請參閱使用規定 (http://go.microsoft.com/fwlink/?LinkId=151500) 。

回此頁最上方

atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

回此頁最上方

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

This site in other countries/regions:

MS12-007：Anti-XSS 程式庫中的弱點可能會導致資訊洩漏：2012 年 1 月 10 日

在此頁中

簡介

如何取得此安全性更新的說明及支援

其他相關資訊

此安全性更新的已知問題

檔案資訊

關鍵字：?

其他支援網站

社群

文章翻譯