MS12-007: Luka w zabezpieczeniach biblioteki Anti-XSS Library umożliwia ujawnienie informacji: 10 stycznia 2012

WPROWADZENIE

Firma Microsoft wydała biuletyn zabezpieczeń MS12-007. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Użytkownicy domowi mogą nieodpłatnie uzyskać pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web: Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web: Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

Więcej informacji

Znane problemy dotyczące tej aktualizacji zabezpieczeń

  • Po zainstalowaniu tej aktualizacji zabezpieczeń w razie używania biblioteki AntiXSS jako kodera domyślnego z formularzami ASP.NET WebForm niektóre tagi HREF mogą być renderowane niepoprawnie.



    Firma Microsoft prowadzi intensywne prace nad nową wersją biblioteki AntiXSS, w której ten problem zostanie rozwiązany. Do czasu udostępnienia tej aktualizacji nie należy konfigurować biblioteki AntiXSS jako kodera domyślnego w pliku web.config. Domyślnie biblioteka AntiXSS nie jest ustawiona jako koder domyślny w pliku web.config.

    Firma Microsoft bada ten problem i wprowadzi do tego artykułu więcej informacji, gdy będą one dostępne.

INFORMACJE O PLIKACH

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Ten biuletyn zabezpieczeń dotyczy następujących bibliotek Microsoft Anti-Cross Site Scripting Library:
  • Microsoft Anti-Cross Site Scripting Library w wersji 4.0
  • Microsoft Anti-Cross Site Scripting Library w wersji 3.1




Aby uzyskać więcej informacji, odwiedź następującą stronę firmy Microsoft w sieci Web:

Właściwości

Identyfikator artykułu: 2607664 — ostatni przegląd: 20.01.2012 — zmiana: 1

Opinia