أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إن المستعرض الذي تستخدمه غير معتمد

إنك تحتاج إلى تحديث المستعرض لاستخدام الموقع.

التحديث إلى أحدث إصدار من Internet Explorer

MS12-007: السماح بكشف المعلومات لوجود ثغرة أمنية في Anti-XSS Library: ١٠ يناير ٢٠١٢

مقدمة
أصدرت Microsoft نشرة الأمن رقم MS12-007. لعرض نشرة الأمن الكاملة، قم بزيارة أحد مواقع Microsoft التالية على الويب:

كيفية الحصول على التعليمات والدعم لهذا التحديث الأمني

بالنسبة للمستخدمين المنزليين، يتوفر دعم بدون تكلفة من خلال الاتصال على 1-866-PCSAFETY في الولايات المتحدة وكندا أو عن طريق الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft. لمزيد من المعلومات حول كيفية الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft لحل مشاكل دعم التحديثات الأمنية، قم بزيارة موقع "الدعم الدولي لـ Microsoft" على الويب: يستطيع أيضًا عملاء أمريكا الشمالية الحصول على إمكانية الوصول الفوري لدعم غير محدود وبدون تكلفة بالبريد الإلكتروني أو دعم غير محدود عبر المحادثة الفردية عن طريق زيارة موقع Microsoft التالي على الويب: بالنسبة لعملاء المؤسسات، يتوفر دعم للتحديثات الأمنية من خلال جهات اتصال الدعم المعتادة.
معلومات أخرى

المشاكل المعروفة التي تحدث مع هذا التحديث الأمني

  • بعد تثبيت هذا التحديث الأمني، تكون هناك احتمالية لعرض علامات معينة من علامات HREF بشكل غير صحيح عندما تستخدم مكتبة AntiXSS على أنها أداة الترميز الافتراضية مع ASP.NET WebForms.

    تعمل Microsoft بجِد على إصدار جديد من مكتبة AntiXSS لمعالجة هذه المشكلة. ولكن حتى توفر هذا التحديث، الرجاء عدم تكوين web.config لتعيين مكتبة AntiXSS كأداة الترميز الافتراضية. بشكل افتراضي، لا يتم تعيين web.config على استخدام مكتبة AntiXSS كأداة الترميز الافتراضية.تقوم Microsoft بدراسة هذه المشكلة وبحثها وستقوم بنشر مزيد من المعلومات في هذه المقالة بمجرد توفرها.
معلومات الملف
يعمل إصدار اللغة الإنجليزية (الولايات المتحدة) من هذا التحديث الخاص بالبرامج على تثبيت الملفات الموجودة بالسمات المسرودة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على الكمبيوتر المحلي بالتوقيت المحلي مع وجود إعداد التوقيت الصيفي الحالي (DST). بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة في الملفات.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


يتم تطبيق نشرة الأمن هذه على برامج Microsoft Anti-Cross Site Scripting libraries التالية:
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
لمزيد من المعلومات، قم بزيارة صفحة Microsoft التالية على الويب:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
ملاحظة هذه عبارة عن مقالة "للنشر العاجل" تم إنشاؤها مباشرةً من قِبل منظمة الدعم الخاصة بـ Microsoft. وتم توفير المعلومات الواردة بها كاستجابةً للمشكلات البارزة. وكنتيجة للاستعجال في إتاحة هذه المقالة، فقد تحتوى المواد الواردة بها على بعض الأخطاء المطبعية وقد يتم مراجعتها في أي وقت بدون إشعار بذلك. راجع شروط الاستخدام لمعرفة الاعتبارات الأخرى.
خصائص

رقم الموضوع: 2607664 - آخر مراجعة: 01/20/2012 11:38:00 - المراجعة: 2.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
تعليقات