MS12-007: Chyba zabezpečení v knihovně Anti-XSS by mohla umožnit přístup k informacím: 10. ledna 2012

Společnost Microsoft vydala bulletin zabezpečení MS12-007. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě

(místní čísla podpory naleznete na této stránce), nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory:

http://support.microsoft.com/common/international.aspx?ln=cs&rdpath=4 Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou chatu:

https://support.microsoft.com/oas/default.aspx?ln=cs&prid=7552&st=1&wfxredirect=1&sd=gn Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.

ÚVOD

Známé problémy s touto aktualizací zabezpečení

  • Po dokončení instalace této aktualizace zabezpečení se mohou některé značky HREF vykreslit nesprávně, pokud jako výchozí kodér u webových formulářů ASP.NET použijete knihovnu AntiXSS.



    Společnost Microsoft aktivně pracuje na novém vydání knihovny AntiXSS s cílem vyřešit tyto potíže. Dokud tato aktualizace nebude k dispozici, nenastavujte v rámci konfigurace v souboru web.config knihovnu AntiXSS jako výchozí kodér. Ve výchozím nastavení není v souboru web.config knihovna AntiXSS nastavena jako výchozí kodér.

    Společnost Microsoft tento problém zkoumá, a jakmile budou k dispozici další informace, uvede je v tomto článku.

Další informace

Anglická verze (Spojené státy) této aktualizace softwaru instaluje soubory, které mají atributy uvedené v následujících tabulkách. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Data a časy těchto souborů se zobrazují v místním počítači podle místního času a podle aktuálního nastavení letního času. Data a časy se mohou změnit, provedete-li se soubory určité operace.

File name

File version

File size

Date

Time

AntiXSS.CHM

207815

12/14/2011

12:21

Eula.rtf

36507

12/9/2011

10:16

NET20\AntiXSSLibrary.dll

4.2.0.0

63784

12/14/2011

13:07

NET20\AntiXSSLibrary.xml

196230

12/15/2011

11:30

NET35\AntiXSSLibrary.dll

4.2.0.0

62760

12/14/2011

13:07

NET35\AntiXSSLibrary.xml

196230

12/14/2011

13:00

NET40\AntiXSSLibrary.dll

4.2.0.0

63784

12/14/2011

13:07

NET40\AntiXSSLibrary.xml

196230

12/14/2011

13:00

SANITIZER\HtmlSanitizationLibrary.dll

4.2.0.0

421160

12/14/2011

13:07

SANITIZER\HtmlSanitizationLibrary.xml

169252

12/14/2011

13:00



Tento bulletin zabezpečení se vztahuje na následující knihovny Microsoft Anti-Cross Site Scripting:

  • Microsoft Anti-Cross Site Scripting Library V4.0

  • Microsoft Anti-Cross Site Scripting Library V3.1





Další informace získáte na následujících webech společnosti Microsoft:

Microsoft Anti-Cross Site Scripting Library V4.2

INFORMACE O SOUBORECH

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×