Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

MS12-007: Kerentanan dalam Anti-XSS perpustakaan dapat memungkinkan keterbukaan informasi: 10 Januari 2012

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:2607664
PENGENALAN
Microsoft telah meluncurkan buletin keamanan MS12-007. Untuk melihat buletin keamanan yang lengkap, kunjungi salah satu Website Microsoft berikut ini:

Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan

Untuk pengguna rumahan, tidak ada biaya dukungan tersedia dengan panggilan 1-866-PCSAFETY di Amerika Serikat dan Kanada atau dengan menghubungi anak perusahaan Microsoft lokal Anda. Untuk informasi lebih lanjut tentang cara menghubungi anak perusahaan Microsoft lokal Anda masalah dukungan pembaruan keamanan, kunjungi website dukungan internasional Microsoft: Pelanggan Amerika Utara juga dapat memperoleh akses instan dukungan email tidak ada biaya tak terbatas atau tak terbatas chat individu dukungan dengan mengunjungi website Microsoft berikut: Untuk pelanggan perusahaan, dukungan untuk pembaruan keamanan tersedia melalui kontak dukungan biasa.
INFORMASI LEBIH LANJUT

Masalah yang dikenal dengan pembaruan keamanan

  • Setelah Anda menginstal pembaruan keamanan ini, tag HREF tertentu dapat diterjemahkan salah bila Anda menggunakan perpustakaan AntiXSS sebagai default encoder dengan ASP.NET WebForms.

    Microsoft secara aktif bekerja pada rilis baru perpustakaan AntiXSS untuk mengatasi masalah ini. Sampai pembaruan tersedia, tidak mengkonfigurasi web.config untuk mengatur perpustakaan AntiXSS sebagai default encoder. Secara default, web.config tidak diatur untuk menggunakan perpustakaan AntiXSS sebagai default encoder.Microsoft menyelidiki masalah ini dan akan posting informasi lebih lanjut dalam artikel ini ketika informasi tersedia.
INFORMASI FILE
Versi bahasa Inggris (Amerika Serikat) dari pembaruan perangkat lunak ini akan menginstal file yang memiliki atribut yang didaftar di dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas ini tercantum dalam waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas ini pada komputer lokal Anda akan ditampilkan di waktu lokal Anda dan dengan bias daylight saving time (DST) Anda saat ini. Selain itu, tanggal dan waktu dapat berubah ketika Anda melakukan operasi tertentu pada berkas.
Nama fileVersi berkasUkuran fileTanggalWaktu
AntiXSS.CHM20781512/14/201112: 21
EULA.RTF3650712/9/201110: 16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113: 07
NET20\AntiXSSLibrary.xml19623012/15/201111: 30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113: 07
NET35\AntiXSSLibrary.xml19623012/14/201113: 00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113: 07
NET40\AntiXSSLibrary.xml19623012/14/201113: 00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113: 07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113: 00


Buletin keamanan ini berlaku untuk Microsoft Anti-Cross Site Scripting Library berikut:
  • Microsoft Anti-Cross situs Scripting perpustakaan V4.0
  • Microsoft Anti-Cross situs Scripting perpustakaan V3.1
Untuk informasi lebih lanjut, kunjungi halaman web Microsoft berikut ini:
update security_patch security_update security bug cacat kerentanan berbahaya attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2607664 - Tinjauan Terakhir: 01/16/2012 21:48:00 - Revisi: 1.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2607664 KbMtid
Tanggapan
>