Microsoft ha publicado el boletín de seguridad MS12-007. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:
-
Usuarios domésticos:
http://www.microsoft.com/es-es/security/pc-security/bulletins/201201.aspxOmitir los detalles Descargue ahora las actualizaciones para su equipo doméstico o portátil desde el sitio web de Microsoft Update:
-
Profesionales de TI:
http://technet.microsoft.com/es-es/security/bulletin/ms12-007
Cómo obtener ayuda y soporte técnico para esta actualización de seguridad
Para los usuarios domésticos, hay soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá
(visite esta página para buscar su número de teléfono local) o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con su subsidiaria local de Microsoft en caso de problemas de soporte técnico con actualizaciones de seguridad, visite el sitio web de Microsoft International Support:
http://support.microsoft.com/common/international.aspx?ln=es&rdpath=4Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito ilimitado por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=es&prid=7552&st=1&wfxredirect=1&sd=gnLos clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.
INTRODUCCIÓN
Problemas conocidos de esta actualización de seguridad
-
Después de instalar esta actualización de seguridad, es posible que algunas etiquetas HREF se representen incorrectamente al utilizar la biblioteca de AntiXXS como codificador predeterminado con WebForms de ASP.NET.
Microsoft está trabajando activamente en una nueva versión de la biblioteca de AntiXSS para solucionar este problema. Hasta que la actualización esté disponible, no configure web.config para establecer la biblioteca de AntiXSS como codificador predeterminado. De forma predeterminada, web.config no está configurado para utilizar la biblioteca de AntiXSS como codificador predeterminado.
Microsoft está investigando este problema y publicará más información en este artículo cuando esté disponible.
Más información
La versión en inglés (EE. UU.) de esta actualización de software instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en el horario local y con la configuración actual del horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
AntiXSS.CHM |
207815 |
12/14/2011 |
12:21 |
|
Eula.rtf |
36507 |
12/9/2011 |
10:16 |
|
NET20\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET20\AntiXSSLibrary.xml |
196230 |
12/15/2011 |
11:30 |
|
NET35\AntiXSSLibrary.dll |
4.2.0.0 |
62760 |
12/14/2011 |
13:07 |
NET35\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
NET40\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET40\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
SANITIZER\HtmlSanitizationLibrary.dll |
4.2.0.0 |
421160 |
12/14/2011 |
13:07 |
SANITIZER\HtmlSanitizationLibrary.xml |
169252 |
12/14/2011 |
13:00 |
Este boletín de seguridad se aplica a las siguientes bibliotecas anti-scripting entre sitios de Microsoft:
-
Biblioteca anti-scripting entre sitios de Microsoft V4.0
-
Biblioteca anti-scripting entre sitios de Microsoft V3.1
Para obtener más información, visite las siguientes páginas web: