Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

MS12-007: Luka w zabezpieczeniach biblioteki Anti-XSS Library umożliwia ujawnienie informacji: 10 stycznia 2012

WPROWADZENIE
Firma Microsoft wydała biuletyn zabezpieczeń MS12-007. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Użytkownicy domowi mogą nieodpłatnie uzyskać pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web: Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web: Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.
Więcej informacji

Znane problemy dotyczące tej aktualizacji zabezpieczeń

  • Po zainstalowaniu tej aktualizacji zabezpieczeń w razie używania biblioteki AntiXSS jako kodera domyślnego z formularzami ASP.NET WebForm niektóre tagi HREF mogą być renderowane niepoprawnie.

    Firma Microsoft prowadzi intensywne prace nad nową wersją biblioteki AntiXSS, w której ten problem zostanie rozwiązany. Do czasu udostępnienia tej aktualizacji nie należy konfigurować biblioteki AntiXSS jako kodera domyślnego w pliku web.config. Domyślnie biblioteka AntiXSS nie jest ustawiona jako koder domyślny w pliku web.config.Firma Microsoft bada ten problem i wprowadzi do tego artykułu więcej informacji, gdy będą one dostępne.
INFORMACJE O PLIKACH
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Ten biuletyn zabezpieczeń dotyczy następujących bibliotek Microsoft Anti-Cross Site Scripting Library:
  • Microsoft Anti-Cross Site Scripting Library w wersji 4.0
  • Microsoft Anti-Cross Site Scripting Library w wersji 3.1
Aby uzyskać więcej informacji, odwiedź następującą stronę firmy Microsoft w sieci Web:
aktualizacja poprawka_zabezpieczeń aktualizacja_zabezpieczeń zabezpieczenia usterka luka złośliwy atakujący program_wykorzystujący_luki rejestr nieuwierzytelniony bufor przekroczenie przepełnienie specjalnie_uformowany zakres specjalnie_przygotowany odmowa usługi DoS TSE
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.
Właściwości

Identyfikator artykułu: 2607664 — ostatni przegląd: 01/20/2012 11:39:00 — zmiana: 2.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
Opinia
&t=">