MS12-007: Una vulnerabilidad en la biblioteca Anti-XSS podría permitir la revelación de información: 10 de enero de 2012

INTRODUCCIÓN

Microsoft ha publicado el boletín de seguridad MS12-007. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico con actualizaciones de seguridad, visite el sitio web de Microsoft International Support: Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito ilimitado por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft: Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.

Más información

Problemas conocidos de esta actualización de seguridad

  • Después de instalar esta actualización de seguridad, es posible que algunas etiquetas HREF se representen incorrectamente al utilizar la biblioteca de AntiXXS como codificador predeterminado con WebForms de ASP.NET.



    Microsoft está trabajando activamente en una nueva versión de la biblioteca de AntiXSS para solucionar este problema. Hasta que la actualización esté disponible, no configure web.config para establecer la biblioteca de AntiXSS como codificador predeterminado. De forma predeterminada, web.config no está configurado para utilizar la biblioteca de AntiXSS como codificador predeterminado.

    Microsoft está investigando este problema y publicará más información en este artículo cuando esté disponible.

INFORMACIÓN SOBRE LOS ARCHIVOS

La versión en inglés (EE. UU.) de esta actualización de software instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en el horario local y con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Este boletín de seguridad se aplica a las siguientes bibliotecas anti-scripting entre sitios de Microsoft:
  • Biblioteca anti-scripting entre sitios de Microsoft V4.0
  • Biblioteca anti-scripting entre sitios de Microsoft V3.1




Para obtener más información, visite las siguientes páginas web:

Propiedades

Id. de artículo: 2607664 - Última revisión: 20 ene. 2012 - Revisión: 1

Comentarios