Společnost Microsoft vydala bulletin zabezpečení MS12-007. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:
-
Domácí uživatelé:
http://www.microsoft.com/security/pc-security/bulletins/201201.aspxPřeskočit podrobnosti: Stažení aktualizací pro domácí počítač nebo přenosný počítač z webu Microsoft Update:
-
Odborníci v oblasti IT:
http://technet.microsoft.com/en-us/security/bulletin/ms12-007
Pomoc a podpora pro tuto aktualizaci zabezpečení
Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě
(místní čísla podpory naleznete na této stránce), nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory:
http://support.microsoft.com/common/international.aspx?ln=cs&rdpath=4 Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu:
https://support.microsoft.com/oas/default.aspx?ln=cs&prid=7552&st=1&wfxredirect=1&sd=gn Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.
ÚVOD
Známé problémy s touto aktualizací zabezpečení
-
Po dokončení instalace této aktualizace zabezpečení se mohou některé značky HREF vykreslit nesprávně, pokud jako výchozí kodér u webových formulářů ASP.NET použijete knihovnu AntiXSS.
Společnost Microsoft aktivně pracuje na novém vydání knihovny AntiXSS s cílem vyřešit tyto potíže. Dokud tato aktualizace nebude k dispozici, nenastavujte v rámci konfigurace v souboru web.config knihovnu AntiXSS jako výchozí kodér. Ve výchozím nastavení není v souboru web.config knihovna AntiXSS nastavena jako výchozí kodér. Společnost Microsoft tento problém zkoumá, a jakmile budou k dispozici další informace, uvede je v tomto článku.
Další informace
Anglická verze (Spojené státy) této aktualizace softwaru instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
AntiXSS.CHM |
207815 |
12/14/2011 |
12:21 |
|
Eula.rtf |
36507 |
12/9/2011 |
10:16 |
|
NET20\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET20\AntiXSSLibrary.xml |
196230 |
12/15/2011 |
11:30 |
|
NET35\AntiXSSLibrary.dll |
4.2.0.0 |
62760 |
12/14/2011 |
13:07 |
NET35\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
NET40\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET40\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
SANITIZER\HtmlSanitizationLibrary.dll |
4.2.0.0 |
421160 |
12/14/2011 |
13:07 |
SANITIZER\HtmlSanitizationLibrary.xml |
169252 |
12/14/2011 |
13:00 |
Tento bulletin zabezpečení se vztahuje na následující knihovny Microsoft Anti-Cross Site Scripting:
-
Microsoft Anti-Cross Site Scripting Library V4.0
-
Microsoft Anti-Cross Site Scripting Library V3.1
Další informace získáte na následujících webech společnosti Microsoft: