MS12-007: Vulnerabilidade na Biblioteca Anti-XSS que pode permitir a divulgação de informações: 10 de Janeiro de 2012

A Microsoft publicou o boletim de segurança MS12-007. Para ver o boletim de segurança completo, visite um dos seguintes Web sites da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

Os utilizadores domésticos dispõem de suporte gratuito através do número 1-866-PCSAFETY nos Estados Unidos e no Canadá

(visite esta página para saber qual é o seu número de telefone local) ou contactando a subsidiária local da Microsoft. Para mais informações sobre como contactar a subsidiária local da Microsoft relativamente a problemas de suporte com actualizações de segurança, visite o Web site de Suporte Internacional da Microsoft:

http://support.microsoft.com/common/international.aspx?ln=pt&rdpath=4 Os clientes da América do Norte também podem obter acesso imediato a suporte gratuito ilimitado por correio electrónico ou a suporte individual ilimitado por chat, visitando o seguinte Web site da Microsoft:

https://support.microsoft.com/oas/default.aspx?ln=pt&prid=7552&st=1&wfxredirect=1&sd=gn No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.

INTRODUÇÃO

Problemas conhecidos relativamente a esta actualização de segurança

  • Depois de instalar esta actualização de segurança, determinadas tags HREF podem ser incorrectamente apresentadas quando utilizar o AntiXSS Library como o codificador predefinido com ASP.NET WebForms.



    A Microsoft está a trabalhar activamente numa nova edição do AntiXSS Library para resolver este problema. Enquanto a actualização não estiver disponível, não configure o web.config para definir o AntiXSS Library como o codificador predefinido. Por predefinição, o web.config não está definido para utilizar o AntiXSS Library como o codificador predefinido.

    A Microsoft está a investigar este problema e publicará mais informações neste artigo à medida que estas forem disponibilizadas.

Mais Informação

A versão em inglês (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são indicadas no formato de Hora Universal Coordenada (UTC). As datas e horas destes ficheiros são apresentadas no computador local com a hora local e com a compensação da hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando forem executadas determinadas operações nos ficheiros.

File name

File version

File size

Date

Time

AntiXSS.CHM

207815

12/14/2011

12:21

Eula.rtf

36507

12/9/2011

10:16

NET20\AntiXSSLibrary.dll

4.2.0.0

63784

12/14/2011

13:07

NET20\AntiXSSLibrary.xml

196230

12/15/2011

11:30

NET35\AntiXSSLibrary.dll

4.2.0.0

62760

12/14/2011

13:07

NET35\AntiXSSLibrary.xml

196230

12/14/2011

13:00

NET40\AntiXSSLibrary.dll

4.2.0.0

63784

12/14/2011

13:07

NET40\AntiXSSLibrary.xml

196230

12/14/2011

13:00

SANITIZER\HtmlSanitizationLibrary.dll

4.2.0.0

421160

12/14/2011

13:07

SANITIZER\HtmlSanitizationLibrary.xml

169252

12/14/2011

13:00



Este boletim de segurança aplica-se às seguintes bibliotecas Microsoft Anti-Cross Site Scripting:

  • Microsoft Anti-Cross Site Scripting Library V4.0

  • Microsoft Anti-Cross Site Scripting Library V3.1





Para mais informações, visite a seguinte página Web da Microsoft:

Microsoft Anti-Cross Site Scripting Library V4.2

INFORMAÇÕES SOBRE OS FICHEIROS

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×