MS12-007: Chyba zabezpečení v knihovně Anti-XSS by mohla umožnit přístup k informacím: 10. ledna 2012

ÚVOD

Společnost Microsoft vydala bulletin zabezpečení MS12-007. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě , nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory: Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu: Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

Další informace

Známé problémy s touto aktualizací zabezpečení

  • Po dokončení instalace této aktualizace zabezpečení se mohou některé značky HREF vykreslit nesprávně, pokud jako výchozí kodér u webových formulářů ASP.NET použijete knihovnu AntiXSS.



    Společnost Microsoft aktivně pracuje na novém vydání knihovny AntiXSS s cílem vyřešit tyto potíže. Dokud tato aktualizace nebude k dispozici, nenastavujte v rámci konfigurace v souboru web.config knihovnu AntiXSS jako výchozí kodér. Ve výchozím nastavení není v souboru web.config knihovna AntiXSS nastavena jako výchozí kodér.

    Společnost Microsoft tento problém zkoumá, a jakmile budou k dispozici další informace, uvede je v tomto článku.

INFORMACE O SOUBORECH

Anglická verze (Spojené státy) této aktualizace softwaru instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Tento bulletin zabezpečení se vztahuje na následující knihovny Microsoft Anti-Cross Site Scripting:
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1




Další informace získáte na následujících webech společnosti Microsoft:

Vlastnosti

ID článku: 2607664 - Poslední kontrola: 20. 1. 2012 - Revize: 1

Váš názor