MS12-007: Beveiligingsprobleem in de Anti-XSS-bibliotheek kan leiden tot het vrijgeven van informatie: 10 januari 2012

Inleiding

Microsoft heeft beveiligingsbulletin MS12-007 uitgebracht. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt weergeven:

Hulp en ondersteuning voor deze beveiligingsupdate

Thuisgebruikers hebben toegang tot gratis ondersteuning via de dichtstbijzijnde Microsoft-vestiging . Bezoek de volgende internationale Microsoft-ondersteuningswebsite voor meer informatie over hoe u contact kunt opnemen met de dichtstbijzijnde Microsoft-vestiging voor ondersteuningsvragen naar aanleiding van beveiligingsupdates: Klanten in Noord-Amerika kunnen ook onmiddellijk toegang krijgen tot onbeperkte gratis e-mailondersteuning of onbeperkte individuele chatondersteuning vanaf de volgende website van Microsoft: Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.

Meer informatie

Bekende problemen met deze beveiligingsupdate

  • Nadat u deze beveiligingsupdate hebt geïnstalleerd, kunnen bepaalde HREF-tags niet goed worden weergegeven wanneer u de AntiXSS-Library gebruikt als de standaardencoder met ASP.NET WebForms.



    Microsoft werkt actief aan een nieuwe release van de AntiXSS-bibliotheek om dit probleem op te lossen. Stel de AntiXSS-bibliotheek in web.config niet in als de standaardencoder voordat de update beschikbaar is. Standaard is web.config niet zo ingesteld dat de AntiXSS-bibliotheek als standaardencoder wordt gebruikt.

    Dit probleem wordt door Microsoft nader onderzocht. Zodra er nieuwe informatie beschikbaar is, zal deze in dit artikel worden opgenomen.

Bestandsgegevens

Met de Engelse (VS) versie van dit updatepakket worden de bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in UTC (Coordinated Universal Time). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd, waarbij rekening wordt gehouden met de zomer- of wintertijd. De datums en tijden kunnen veranderen wanneer u bepaalde acties op de bestanden uitvoert.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Dit beveiligingsbulletin is van toepassing op de volgende Microsoft Anti-Cross Site Scripting-bibliotheken:
  • Microsoft Anti-Cross Site Scripting-bibliotheek V4.0
  • Microsoft Anti-Cross Site Scripting-bibliotheek V3.1




Ga voor meer informatie naar de volgende Microsoft-webpagina:

Eigenschappen

Artikel-id: 2607664 - Laatst bijgewerkt: 20 jan. 2012 - Revisie: 1

Feedback