MS12-007: Vulnerabilidade na Biblioteca Anti-XSS que pode permitir a divulgação de informações: 10 de Janeiro de 2012

INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS12-007. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional da Microsoft: Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft: No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.
Mais Informação

Problemas conhecidos relativamente a esta actualização de segurança

  • Depois de instalar esta actualização de segurança, determinadas tags HREF podem ser incorrectamente apresentadas quando utilizar o AntiXSS Library como o codificador predefinido com ASP.NET WebForms.

    A Microsoft está a trabalhar activamente numa nova edição do AntiXSS Library para resolver este problema. Enquanto a actualização não estiver disponível, não configure o web.config para definir o AntiXSS Library como o codificador predefinido. Por predefinição, o web.config não está definido para utilizar o AntiXSS Library como o codificador predefinido.A Microsoft está a investigar este problema e publicará mais informações neste artigo à medida que estas forem disponibilizadas.
INFORMAÇÕES SOBRE OS FICHEIROS
A versão em inglês (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). As datas e horas destes ficheiros são apresentadas no computador local com a hora local e com a compensação da hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando forem executadas determinadas operações nos ficheiros.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Este boletim de segurança aplica-se às seguintes bibliotecas Microsoft Anti-Cross Site Scripting:
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
Para mais informações, visite a seguinte página Web da Microsoft:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Nota Este é um artigo de “PUBLICAÇÃO RÁPIDA” criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas “tal como estão” em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.
Propriedades

ID do Artigo: 2607664 - Última Revisão: 01/20/2012 11:40:00 - Revisão: 2.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
Comentários