現在オフラインです。再接続するためにインターネットの接続を待っています

[MS12-007] Anti-XSS Library の脆弱性により、情報漏えいが起こる (2012 年 1 月 10 日)

はじめに
マイクロソフトはセキュリティ情報 MS12-007 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法:

ホーム ユーザー向けの無料サポートをご用意しています。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域のお客様は、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。 北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。 法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。
詳細

このセキュリティ更新プログラムに関する既知の問題

  • このセキュリティ更新プログラムをインストールした後で、AntiXSS Library を ASP.NET WebForm の既定のエンコーダーとして使用すると、特定の HREF タグが正しく表示されないことがあります。

    マイクロソフトでは、この問題を解決するための AntiXSS Library の新しいリリースに精力的に取り組んでいます。この更新プログラムが利用可能になるまでは、AntiXSS Library を既定のエンコーダーとして設定するように web.config を構成しないでください。既定では、web.config は、AntiXSS Library を既定のエンコーダーとして使用するように設定されません。マイクロソフトでは、この問題について現在調査中です。詳細については、わかりしだいこの資料に掲載する予定です。
ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


このセキュリティ情報は、以下の Microsoft Anti-Cross Site Scripting Library に適用されます。
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
詳細については、次のマイクロソフト Web ページを参照してください。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2607664 - 最終更新日: 01/20/2012 11:39:00 - リビジョン: 2.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
フィードバック