A Microsoft közzétette az MS12-007 jelű biztonsági közleményt, amelynek teljes szövege a Microsoft alábbi webhelyein tekinthető meg:
-
Otthoni felhasználók számára:
http://www.microsoft.com/security/pc-security/bulletins/201201.aspxA részletek átugrása: A frissítések letöltése asztali vagy hordozható számítógépre a Microsoft Update webhelyről:
-
Informatikai szakemberek számára:
http://technet.microsoft.com/hu-hu/security/bulletin/ms12-007
Támogatás és segítségnyújtás a biztonsági frissítéshez
Az otthoni felhasználók az Amerikai Egyesült Államokban és Kanadában díjmentes telefonos támogatást kaphatnak az 1-866-PCSAFETY számon:
(helyi telefonszámok) Más országokban élő ügyfeleinket arra kérjük, lépjenek kapcsolatba a Microsoft helyi képviseletével. A biztonsági frissítésekhez támogatást nyújtó helyi Microsoft-képviseletek elérhetőségéről az alábbi nemzetközi támogatási webhelyen tájékozódhat:
http://support.microsoft.com/common/international.aspx?ln=hu&rdpath=4 Az észak-amerikai ügyfelek továbbá ingyenes és korlátlan e-mailes, illetve csevegőprogramon keresztüli egyedi támogatást is kaphatnak a Microsoft alábbi webhelyén:
https://support.microsoft.com/oas/default.aspx?ln=hu&prid=7552&st=1&wfxredirect=1&sd=gn A vállalati ügyfelek a szokásos támogatási csatornáikon keresztül kaphatnak támogatást a biztonsági frissítésekhez.
BEVEZETÉS
A biztonsági frissítéssel kapcsolatos ismert problémák
-
Miután telepíti ezt a biztonsági frissítést, egyes HREF-címkék leképezése helytelen lehet, ha az ASP.NET WebForms esetében az AntiXSS függvénytárat használja alapértelmezett kódolóként.
A Microsoft folyamatosan dolgozik az AntiXSS függvénytár új kiadásán ezen probléma megoldása érdekében. A frissítés elérhetővé válásáig ne konfigurálja a web.config fájlt úgy, hogy az AntiXSS függvénytár van beállítva alapértelmezett kódolónak. Alapértelmezés szerint a web.config fájlban az AntiXSS függvénytár nincs alapértelmezett kódolóként beállítva.
A Microsoft jelenleg vizsgálja a problémát, és a további információkat e cikkben fogja közzétenni.
További információ
A biztonsági frissítés USA-beli angol nyelvű változata a következő táblázatokban található fájlattribútumokkal rendelkező fájlokat telepíti. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlok dátuma és időpontja a helyi számítógépen a helyi idő szerint, és a téli-nyári időszámítás aktuális beállításának megfelelően jelenik meg. A dátumok és időpontok ezenkívül a fájlokon végrehajtott bizonyos műveletek esetén is módosulhatnak.
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
AntiXSS.CHM |
207815 |
12/14/2011 |
12:21 |
|
Eula.rtf |
36507 |
12/9/2011 |
10:16 |
|
NET20\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET20\AntiXSSLibrary.xml |
196230 |
12/15/2011 |
11:30 |
|
NET35\AntiXSSLibrary.dll |
4.2.0.0 |
62760 |
12/14/2011 |
13:07 |
NET35\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
NET40\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET40\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
SANITIZER\HtmlSanitizationLibrary.dll |
4.2.0.0 |
421160 |
12/14/2011 |
13:07 |
SANITIZER\HtmlSanitizationLibrary.xml |
169252 |
12/14/2011 |
13:00 |
Ez a biztonsági közlemény csak a következő Microsoft Anti-Cross Site Scripting könyvtárakat érinti:
-
Microsoft Anti-Cross Site Scripting Library V4.0
-
Microsoft Anti-Cross Site Scripting Library V3.1
További információt a Microsoft következő weboldalán talál: