Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

MS12-007: Az Anti-XSS Library biztonsági rése az adatok kiszivárgását teheti lehetővé: 2012. január 10.

BEVEZETÉS
A Microsoft közzétette az MS12-007 jelű biztonsági közleményt, amelynek teljes szövege a Microsoft alábbi webhelyein tekinthető meg:

Támogatás és segítségnyújtás a biztonsági frissítéshez

Az otthoni felhasználók az Amerikai Egyesült Államokban és Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon: Más országokban élő ügyfeleinket arra kérjük, lépjenek kapcsolatba a Microsoft helyi képviseletével. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat: Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén: A vállalati ügyfelek a szokásos támogatási csatornáikon keresztül kaphatnak támogatást a biztonsági frissítésekhez.
További információ

A biztonsági frissítéssel kapcsolatos ismert problémák

  • Miután telepíti ezt a biztonsági frissítést, egyes HREF-címkék leképezése helytelen lehet, ha az ASP.NET WebForms esetében az AntiXSS függvénytárat használja alapértelmezett kódolóként.

    A Microsoft folyamatosan dolgozik az AntiXSS függvénytár új kiadásán ezen probléma megoldása érdekében. A frissítés elérhetővé válásáig ne konfigurálja a web.config fájlt úgy, hogy az AntiXSS függvénytár van beállítva alapértelmezett kódolónak. Alapértelmezés szerint a web.config fájlban az AntiXSS függvénytár nincs alapértelmezett kódolóként beállítva.A Microsoft jelenleg vizsgálja a problémát, és a további információkat e cikkben fogja közzétenni.
FÁJLINFORMÁCIÓK
A biztonsági frissítés USA-beli angol nyelvű változata a következő táblázatokban található fájlattribútumokkal rendelkező fájlokat telepíti. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlok dátuma és időpontja a helyi számítógépen a helyi idő szerint, és a téli-nyári időszámítás aktuális beállításának megfelelően jelenik meg. A dátumok és időpontok ezenkívül a fájlokon végrehajtott bizonyos műveletek esetén is módosulhatnak.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Ez a biztonsági közlemény csak a következő Microsoft Anti-Cross Site Scripting könyvtárakat érinti:
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
További információt a Microsoft következő weboldalán talál:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.
Tulajdonságok

Cikkazonosító: 2607664 - Utolsó ellenőrzés: 01/20/2012 11:39:00 - Verziószám: 2.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
Visszajelzés