MS12-007: Luka w zabezpieczeniach biblioteki Anti-XSS Library umożliwia ujawnienie informacji: 10 stycznia 2012

Firma Microsoft wydała biuletyn zabezpieczeń MS12-007. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Użytkownicy domowi mogą nieodpłatnie uzyskać pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie

(odwiedź tę stronę, aby znaleźć lokalny numer telefonu) lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web:

http://support.microsoft.com/common/international.aspx?ln=pl&rdpath=4 Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web:

https://support.microsoft.com/oas/default.aspx?ln=pl&prid=7552&st=1&wfxredirect=1&sd=gn Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.

WPROWADZENIE

Znane problemy dotyczące tej aktualizacji zabezpieczeń

  • Po zainstalowaniu tej aktualizacji zabezpieczeń w razie używania biblioteki AntiXSS jako kodera domyślnego z formularzami ASP.NET WebForm niektóre tagi HREF mogą być renderowane niepoprawnie.



    Firma Microsoft prowadzi intensywne prace nad nową wersją biblioteki AntiXSS, w której ten problem zostanie rozwiązany. Do czasu udostępnienia tej aktualizacji nie należy konfigurować biblioteki AntiXSS jako kodera domyślnego w pliku web.config. Domyślnie biblioteka AntiXSS nie jest ustawiona jako koder domyślny w pliku web.config.

    Firma Microsoft bada ten problem i wprowadzi do tego artykułu więcej informacji, gdy będą one dostępne.

Więcej informacji

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.

File name

File version

File size

Date

Time

AntiXSS.CHM

207815

12/14/2011

12:21

Eula.rtf

36507

12/9/2011

10:16

NET20\AntiXSSLibrary.dll

4.2.0.0

63784

12/14/2011

13:07

NET20\AntiXSSLibrary.xml

196230

12/15/2011

11:30

NET35\AntiXSSLibrary.dll

4.2.0.0

62760

12/14/2011

13:07

NET35\AntiXSSLibrary.xml

196230

12/14/2011

13:00

NET40\AntiXSSLibrary.dll

4.2.0.0

63784

12/14/2011

13:07

NET40\AntiXSSLibrary.xml

196230

12/14/2011

13:00

SANITIZER\HtmlSanitizationLibrary.dll

4.2.0.0

421160

12/14/2011

13:07

SANITIZER\HtmlSanitizationLibrary.xml

169252

12/14/2011

13:00



Ten biuletyn zabezpieczeń dotyczy następujących bibliotek Microsoft Anti-Cross Site Scripting Library:

  • Microsoft Anti-Cross Site Scripting Library w wersji 4.0

  • Microsoft Anti-Cross Site Scripting Library w wersji 3.1





Aby uzyskać więcej informacji, odwiedź następującą stronę firmy Microsoft w sieci Web:

Microsoft Anti-Cross Site Scripting Library w wersji 4.2

INFORMACJE O PLIKACH

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jak zadowalająca jest jakość tłumaczenia?

Co wpłynęło na Twoje wrażenia?

Czy chcesz przekazać jakieś inne uwagi? (Opcjonalnie)

Dziękujemy za opinię!

×