Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS12-007: Anti-XSS-kirjaston heikkous saattaa mahdollistaa tietojen paljastumisen muille käyttäjille: 10.1.2012

JOHDANTO
Microsoft on julkaissut suojaustiedotteen MS12-007. Voit tarkastella koko suojaustiedotetta seuraavissa Microsoftin verkkosivustoissa:

Ohjeiden ja tuen saaminen tälle suojauspäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa soittamalla numeroon 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön suojauspäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa: Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin WWW-sivustossa: Yritysasiakkaat saavat tukea suojauspäivityksille tavallisten tukiyhteyshenkilöidensä kautta.
Enemmän tietoa

Tunnettuja tämän suojauspäivityksen yhteydessä ilmeneviä ongelmia

  • Kun tämä suojauspäivitys on asennettu, tietyt HREF-tunnisteet saatetaan hahmontaa virheellisesti, kun AntiXSS-kirjastoa käytetään oletuskoodaustoimintona ASP.NET-WWW-lomakkeissa.

    Microsoft luo parhaillaan uutta AntiXSS-kirjastoversiota tämän ongelman korjaamiseksi. Älä määritä web.config-kokoonpanoa siten, että AntiXSS-kirjasto on määritetty oletuskoodaustoiminnoksi, ennen kuin päivitys on saatavilla. Oletusarvon mukaan web.config-kokoonpanoa ei ole määritetty käyttämään AntiXSS-kirjastoa oletuskoodaustoimintona.Microsoft tutkii tätä ongelmaa ja julkaisee lisätietoja tässä artikkelissa, kun tiedot ovat saatavana.
TIEDOSTOJEN TIEDOT
Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joiden tiedostomääritteet on lueteltu seuraavissa taulukoissa. Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kyseisten tiedostojen päivämäärät ja ajat näytetään paikallisessa tietokoneessa paikallisen ajan ja kesäajan asetuksen mukaisina. Lisäksi päivämäärät ja ajat saattavat muuttua, kun tiedostoille tehdään tiettyjä toimintoja.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Tämä suojaustiedote koskee seuraavia Microsoft Anti-Cross Site Scripting -kirjastoja:
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
Lisätietoja on seuraavalla Microsoftin WWW-sivulla:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Huomautus Tämä on niin sanottu nopeasti julkaistava (”fast publish”) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.
Ominaisuudet

Artikkelin tunnus: 2607664 – Viimeisin tarkistus: 01/20/2012 11:38:00 – Versio: 2.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
Palaute