MS12-007: السماح بكشف المعلومات لوجود ثغرة أمنية في Anti-XSS Library: ١٠ يناير ٢٠١٢

مقدمة

أصدرت Microsoft نشرة الأمن رقم MS12-007. لعرض نشرة الأمن الكاملة، قم بزيارة أحد مواقع Microsoft التالية على الويب:

كيفية الحصول على التعليمات والدعم لهذا التحديث الأمني

بالنسبة للمستخدمين المنزليين، يتوفر دعم بدون تكلفة من خلال الاتصال على 1-866-PCSAFETY في الولايات المتحدة وكندا أو عن طريق الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft. لمزيد من المعلومات حول كيفية الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft لحل مشاكل دعم التحديثات الأمنية، قم بزيارة موقع "الدعم الدولي لـ Microsoft" على الويب: يستطيع أيضًا عملاء أمريكا الشمالية الحصول على إمكانية الوصول الفوري لدعم غير محدود وبدون تكلفة بالبريد الإلكتروني أو دعم غير محدود عبر المحادثة الفردية عن طريق زيارة موقع Microsoft التالي على الويب: بالنسبة لعملاء المؤسسات، يتوفر دعم للتحديثات الأمنية من خلال جهات اتصال الدعم المعتادة.

معلومات أخرى

المشاكل المعروفة التي تحدث مع هذا التحديث الأمني

  • بعد تثبيت هذا التحديث الأمني، تكون هناك احتمالية لعرض علامات معينة من علامات HREF بشكل غير صحيح عندما تستخدم مكتبة AntiXSS على أنها أداة الترميز الافتراضية مع ASP.NET WebForms.



    تعمل Microsoft بجِد على إصدار جديد من مكتبة AntiXSS لمعالجة هذه المشكلة. ولكن حتى توفر هذا التحديث، الرجاء عدم تكوين web.config لتعيين مكتبة AntiXSS كأداة الترميز الافتراضية. بشكل افتراضي، لا يتم تعيين web.config على استخدام مكتبة AntiXSS كأداة الترميز الافتراضية.

    تقوم Microsoft بدراسة هذه المشكلة وبحثها وستقوم بنشر مزيد من المعلومات في هذه المقالة بمجرد توفرها.

معلومات الملف

يعمل إصدار اللغة الإنجليزية (الولايات المتحدة) من هذا التحديث الخاص بالبرامج على تثبيت الملفات الموجودة بالسمات المسرودة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على الكمبيوتر المحلي بالتوقيت المحلي مع وجود إعداد التوقيت الصيفي الحالي (DST). بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة في الملفات.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


يتم تطبيق نشرة الأمن هذه على برامج Microsoft Anti-Cross Site Scripting libraries التالية:
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1




لمزيد من المعلومات، قم بزيارة صفحة Microsoft التالية على الويب:

خصائص

رقم الموضوع: 2607664 - آخر مراجعة: 20‏/01‏/2012 - المراجعة: 1

تعليقات