Microsoft פרסמה את עלון אבטחה מס' MS12-007. כדי להציג את עלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft:
-
משתמשים ביתיים:
http://www.microsoft.com/security/pc-security/bulletins/201201.aspxדלג על הפרטים: הורד את העדכונים עבור המחשב הביתי או המחשב הנייד מאתר האינטרנט Microsoft Update כעת:
-
מומחי IT:
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
עבור משתמשים ביתיים, תמיכה ללא תשלום זמינה על-ידי חיוג 1-866-PCSAFETY בארה"ב ובקנדה
(בקר בדף זה למציאת מספר הטלפון המקומי) או על-ידי פנייה לנציגות Microsoft המקומית. לקבלת מידע אודות אופן הפנייה לנציגות Microsoft המקומית לתמיכה בבעיות עם עדכוני אבטחה, בקר באתר האינטרנט של התמיכה הבינלאומית של Microsoft:
http://support.microsoft.com/common/international.aspx?ln=he&rdpath=4 לקוחות מצפון אמריקה יכולים גם לקבל גישה מיידית לתמיכה בלתי מוגבלת ללא תשלום בדואר אלקטרוני או לתמיכה בלתי מוגבלת באמצעות שיחת צ'אט אישית על-ידי ביקור באתר האינטרנט הבא של Microsoft:
http://support.microsoft.com/oas/default.aspx?&prid=7552 עבור לקוחות ארגוניים, תמיכה בעדכוני אבטחה זמינה באמצעות אנשי הקשר הרגילים של התמיכה.
מבוא
בעיות מוכרות בעדכון אבטחה זה
-
לאחר התקנת עדכון אבטחה זה, תגיות HREF מסוימות עלולות להיות מעובדות באופן שגוי בעת שימוש בספרייה AntiXSS כמקודד ברירת מחדל עם טופסי אינטרנט של ASP.NET.
Microsoft עובדת באופן פעיל על גירסה חדשה של ספריית AntiXSS כדי לתת מענה לבעיה זו. עד שהעדכון יהיה זמין, אל תגדיר את web.config להשתמש בספריית AntiXSS כמקודד ברירת המחדל. כברירת מחדל, web.config אינו מוגדר להשתמש בספריית AntiXSS כמקודד ברירת המחדל.
Microsoft בודקת בעיה זו, ותפרסם מידע נוסף במאמר זה כשהמידע יהיה זמין.
מידע נוסף
הגירסה האנגלית (ארה"ב) של עדכון תוכנה זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים אף להשתנות בעת ביצוע פעולות מסוימות על קבצים.
|
File name |
File version |
File size |
Date |
Time |
|---|---|---|---|---|
|
AntiXSS.CHM |
207815 |
12/14/2011 |
12:21 |
|
|
Eula.rtf |
36507 |
12/9/2011 |
10:16 |
|
|
NET20\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
|
NET20\AntiXSSLibrary.xml |
196230 |
12/15/2011 |
11:30 |
|
|
NET35\AntiXSSLibrary.dll |
4.2.0.0 |
62760 |
12/14/2011 |
13:07 |
|
NET35\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
|
NET40\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
|
NET40\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
|
SANITIZER\HtmlSanitizationLibrary.dll |
4.2.0.0 |
421160 |
12/14/2011 |
13:07 |
|
SANITIZER\HtmlSanitizationLibrary.xml |
169252 |
12/14/2011 |
13:00 |
עלון אבטחה זה חל על ספריות Microsoft Anti-Cross Site Scripting הבאות:
-
Microsoft Anti-Cross Site Scripting Library V4.0
-
Microsoft Anti-Cross Site Scripting Library V3.1
לקבלת מידע נוסף, בקר באתרי האינטרנט הבאים של Microsoft:
