MS12-007: уязвимость в Anti-XSS Library может привести к раскрытию информации, от 10 января 2012 года

ВВЕДЕНИЕ

Корпорация Майкрософт выпустила бюллетень по безопасности MS12-007. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров могут получить бесплатную поддержку по телефону (в США и Канаде — по номеру 1-866-PCSAFETY; ) или в местном представительстве корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт: В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу: Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.

Дополнительная информация

Известные проблемы, связанные с этим обновлением для системы безопасности

  • После установки этого обновления определенные теги HREF могут отображаться неправильно в случае использования библиотеки AntiXSS в качестве кодировщика по умолчанию в веб-формах ASP.NET.



    Корпорация Майкрософт в настоящий момент работает над новым выпуском библиотеки AntiXSS, предназначенным для разрешения этой проблемы. Пока он не выйдет, не настраивайте библиотеку AntiXSS как кодировщик по умолчанию в файле web.config. По умолчанию в файле web.config библиотека AntiXSS не является кодировщиком по умолчанию.

    Корпорация Майкрософт изучает эту проблему. Дополнительные сведения будут добавляться в данную статью по мере их появления. 

СВЕДЕНИЯ О ФАЙЛАХ

Английская версия (США) данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. При выполнении определенных операций с файлами даты и время могут изменяться.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Данный бюллетень по безопасности касается только следующих библиотек Microsoft Anti-Cross Site Scripting.
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1




Дополнительные сведения см. на указанной ниже веб-странице.

Свойства

Номер статьи: 2607664 — последний просмотр: 20 янв. 2012 г. — редакция: 1

Отзывы и предложения