A Microsoft publicou o boletim de segurança MS12-007. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:
-
Utilizadores domésticos:
http://www.microsoft.com/pt-pt/security/pc-security/bulletins/201201.aspxIgnorar os detalhes: Transfira as actualizações para o seu computador doméstico ou portátil a partir do Web site do Microsoft Update agora:
-
Profissionais de TI:
http://technet.microsoft.com/pt-pt/security/bulletin/ms12-007
Como obter ajuda e suporte para esta actualização de segurança
Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá
(visite esta página para saber qual é o seu número de telefone local) ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional da Microsoft:
http://support.microsoft.com/common/international.aspx?ln=pt&rdpath=4 Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=pt&prid=7552&st=1&wfxredirect=1&sd=gn No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.
INTRODUÇÃO
Problemas conhecidos relativamente a esta actualização de segurança
-
Depois de instalar esta actualização de segurança, determinadas tags HREF podem ser incorrectamente apresentadas quando utilizar o AntiXSS Library como o codificador predefinido com ASP.NET WebForms.
A Microsoft está a trabalhar activamente numa nova edição do AntiXSS Library para resolver este problema. Enquanto a actualização não estiver disponível, não configure o web.config para definir o AntiXSS Library como o codificador predefinido. Por predefinição, o web.config não está definido para utilizar o AntiXSS Library como o codificador predefinido.
A Microsoft está a investigar este problema e publicará mais informações neste artigo à medida que estas forem disponibilizadas.
Mais Informação
A versão em inglês (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). As datas e horas destes ficheiros são apresentadas no computador local com a hora local e com a compensação da hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando forem executadas determinadas operações nos ficheiros.
File name |
File version |
File size |
Date |
Time |
---|---|---|---|---|
AntiXSS.CHM |
207815 |
12/14/2011 |
12:21 |
|
Eula.rtf |
36507 |
12/9/2011 |
10:16 |
|
NET20\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET20\AntiXSSLibrary.xml |
196230 |
12/15/2011 |
11:30 |
|
NET35\AntiXSSLibrary.dll |
4.2.0.0 |
62760 |
12/14/2011 |
13:07 |
NET35\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
NET40\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
NET40\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
SANITIZER\HtmlSanitizationLibrary.dll |
4.2.0.0 |
421160 |
12/14/2011 |
13:07 |
SANITIZER\HtmlSanitizationLibrary.xml |
169252 |
12/14/2011 |
13:00 |
Este boletim de segurança aplica-se às seguintes bibliotecas Microsoft Anti-Cross Site Scripting:
-
Microsoft Anti-Cross Site Scripting Library V4.0
-
Microsoft Anti-Cross Site Scripting Library V3.1
Para mais informações, visite a seguinte página Web da Microsoft: