Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Tu explorador no es compatible

Debes actualizar tu explorador para usar el sitio.

Actualiza a la versión más reciente de Internet Explorer

MS12-007: Una vulnerabilidad en la biblioteca Anti-XSS podría permitir la revelación de información: 10 de enero de 2012

INTRODUCCIÓN
Microsoft ha publicado el boletín de seguridad MS12-007. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico con actualizaciones de seguridad, visite el sitio web de Microsoft International Support: Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito ilimitado por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft: Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.
Más información

Problemas conocidos de esta actualización de seguridad

  • Después de instalar esta actualización de seguridad, es posible que algunas etiquetas HREF se representen incorrectamente al utilizar la biblioteca de AntiXXS como codificador predeterminado con WebForms de ASP.NET.

    Microsoft está trabajando activamente en una nueva versión de la biblioteca de AntiXSS para solucionar este problema. Hasta que la actualización esté disponible, no configure web.config para establecer la biblioteca de AntiXSS como codificador predeterminado. De forma predeterminada, web.config no está configurado para utilizar la biblioteca de AntiXSS como codificador predeterminado.Microsoft está investigando este problema y publicará más información en este artículo cuando esté disponible.
INFORMACIÓN SOBRE LOS ARCHIVOS
La versión en inglés (EE. UU.) de esta actualización de software instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en el horario local y con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Este boletín de seguridad se aplica a las siguientes bibliotecas anti-scripting entre sitios de Microsoft:
  • Biblioteca anti-scripting entre sitios de Microsoft V4.0
  • Biblioteca anti-scripting entre sitios de Microsoft V3.1
Para obtener más información, visite las siguientes páginas web:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones
Propiedades

Id. de artículo: 2607664 - Última revisión: 01/20/2012 11:38:00 - Revisión: 2.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
Comentarios