MS12-007: Possibile divulgazione di informazioni a causa di un problema di sicurezza nella libreria Anti-XSS: 10 gennaio 2012

INTRODUZIONE
È stato rilasciato il Bollettino Microsoft sulla sicurezza MS12-007. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della sicurezza, visitare il sito Web del Supporto tecnico internazionale Microsoft: Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft: Per gli utenti aziendali, il supporto per gli aggiornamenti della sicurezza è disponibile attraverso i normali contatti di supporto.
Informazioni

Problemi noti con questo aggiornamento della sicurezza

  • Dopo aver installato questo aggiornamento della sicurezza, alcuni tag HREF potrebbero essere visualizzati in modo errato quando si utilizza la libreria AntiXSS come codificatore predefinito con Web Form ASP.NET.

    Microsoft è attivamente impegnata a una nuova versione della libreria AntiXSS per risolvere questo problema. Fino a quando non è disponibile l'aggiornamento, non configurare il file web.config per impostare la libreria AntiXSS come codificatore predefinito. Per impostazione predefinita, il file web.config non è impostato per utilizzare la libreria AntiXSS come codificatore predefinito.Microsoft si sta occupando del problema e pubblicherà ulteriori informazioni in questo articolo, non appena disponibili.
INFORMAZIONI SUI FILE
La versione in lingua inglese di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle riportate di seguito. Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinated). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Inoltre, tali date e ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Questo bollettino sulla sicurezza si applica alle seguenti librerie Microsoft Anti-Cross Site Scripting:
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
Per ulteriori informazioni, visitare la seguente pagina Web Microsoft:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Nota: questo è un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "così come sono" in risposta alle problematiche riscontrate. A causa della rapidità con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.
Proprietà

ID articolo: 2607664 - Ultima revisione: 01/20/2012 11:39:00 - Revisione: 2.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
Feedback