Firma Microsoft wydała biuletyn zabezpieczeń MS12-007. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:
-
Użytkownicy domowi:
http://www.microsoft.com/security/pc-security/bulletins/201201.aspxPomiń szczegóły: Pobierz teraz aktualizacje dla komputera domowego lub przenośnego z witryny Microsoft Update w sieci Web:
-
Informatycy:
http://technet.microsoft.com/pl-pl/security/bulletin/ms12-007
Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń
Użytkownicy domowi mogą nieodpłatnie uzyskać pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie
(odwiedź tę stronę, aby znaleźć lokalny numer telefonu) lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web:
http://support.microsoft.com/common/international.aspx?ln=pl&rdpath=4 Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web:
https://support.microsoft.com/oas/default.aspx?ln=pl&prid=7552&st=1&wfxredirect=1&sd=gn Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.
WPROWADZENIE
Znane problemy dotyczące tej aktualizacji zabezpieczeń
-
Po zainstalowaniu tej aktualizacji zabezpieczeń w razie używania biblioteki AntiXSS jako kodera domyślnego z formularzami ASP.NET WebForm niektóre tagi HREF mogą być renderowane niepoprawnie.
Firma Microsoft prowadzi intensywne prace nad nową wersją biblioteki AntiXSS, w której ten problem zostanie rozwiązany. Do czasu udostępnienia tej aktualizacji nie należy konfigurować biblioteki AntiXSS jako kodera domyślnego w pliku web.config. Domyślnie biblioteka AntiXSS nie jest ustawiona jako koder domyślny w pliku web.config. Firma Microsoft bada ten problem i wprowadzi do tego artykułu więcej informacji, gdy będą one dostępne.
Więcej informacji
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
AntiXSS.CHM |
207815 |
12/14/2011 |
12:21 |
|
Eula.rtf |
36507 |
12/9/2011 |
10:16 |
|
NET20\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET20\AntiXSSLibrary.xml |
196230 |
12/15/2011 |
11:30 |
|
NET35\AntiXSSLibrary.dll |
4.2.0.0 |
62760 |
12/14/2011 |
13:07 |
NET35\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
NET40\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET40\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
SANITIZER\HtmlSanitizationLibrary.dll |
4.2.0.0 |
421160 |
12/14/2011 |
13:07 |
SANITIZER\HtmlSanitizationLibrary.xml |
169252 |
12/14/2011 |
13:00 |
Ten biuletyn zabezpieczeń dotyczy następujących bibliotek Microsoft Anti-Cross Site Scripting Library:
-
Microsoft Anti-Cross Site Scripting Library w wersji 4.0
-
Microsoft Anti-Cross Site Scripting Library w wersji 3.1
Aby uzyskać więcej informacji, odwiedź następującą stronę firmy Microsoft w sieci Web: