MS12-007:Anti-XSS 程式庫中的弱點可能會導致資訊洩漏:2012 年 1 月 10 日

文章翻譯 文章翻譯
文章編號: 2607664
全部展開 | 全部摺疊

在此頁中

簡介

Microsoft 已經發行資訊安全佈告欄 MS12-007。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY
(請造訪本頁面尋找您當地的電話號碼) (英文)
或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站:
http://support.microsoft.com/common/international.aspx?ln=zh-tw&rdpath=4
北美洲地區的客戶也可以造訪下列 Microsoft 網站,以即時存取無限制的免費電子郵件支援,或無限制的個人交談支援:
https://support.microsoft.com/oas/default.aspx?ln=zh-tw&prid=7552&st=1&wfxredirect=1
如為企業客戶,可透過您平常的支援連絡方式取得安全性更新的支援。

其他相關資訊

此安全性更新的已知問題

  • 如果您是使用 AntiXSS 程式庫作為 ASP.NET WebForms 的預設編碼器,則安裝此安全性更新之後,某些 HREF 標籤可能無法正確轉譯。

    Microsoft 正積極研發新的 AntiXSS 程式庫版本以解決此問題。在更新發佈之前,請勿設定 web.config 將 AntiXSS 程式庫設為預設編碼器。預設設定不會設定 web.config 使用 AntiXSS 程式庫作為預設編碼器。 Microsoft 將會持續研究此問題,並在找到更多資訊後,於此文件中發佈。(機器翻譯)

檔案資訊

此軟體更新的英文版 (美國) 會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。
摺疊此表格展開此表格
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


此資訊安全佈告欄可套用到下列 Microsoft 防跨網站指令碼程式庫:
  • Microsoft 防跨網站指令碼程式庫 4.0 版
  • Microsoft 防跨網站指令碼程式庫 3.1 版
如需詳細資訊,請造訪下列 Microsoft 網頁:
Microsoft 防跨網站指令碼程式庫 4.2 版 (英文)
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定

屬性

文章編號: 2607664 - 上次校閱: 2012年1月20日 - 版次: 2.0
關鍵字:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com