В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS12-007: уязвимость в Anti-XSS Library может привести к раскрытию информации, от 10 января 2012 года

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS12-007. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.

Справка и поддержка по данному обновлению для системы безопасности

Пользователи домашних компьютеров могут получить бесплатную поддержку по телефону (в США и Канаде — по номеру 1-866-PCSAFETY; ) или в местном представительстве корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт: В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу: Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.
Дополнительная информация

Известные проблемы, связанные с этим обновлением для системы безопасности

  • После установки этого обновления определенные теги HREF могут отображаться неправильно в случае использования библиотеки AntiXSS в качестве кодировщика по умолчанию в веб-формах ASP.NET.

    Корпорация Майкрософт в настоящий момент работает над новым выпуском библиотеки AntiXSS, предназначенным для разрешения этой проблемы. Пока он не выйдет, не настраивайте библиотеку AntiXSS как кодировщик по умолчанию в файле web.config. По умолчанию в файле web.config библиотека AntiXSS не является кодировщиком по умолчанию.Корпорация Майкрософт изучает эту проблему. Дополнительные сведения будут добавляться в данную статью по мере их появления. 
СВЕДЕНИЯ О ФАЙЛАХ
Английская версия (США) данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. При выполнении определенных операций с файлами даты и время могут изменяться.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Данный бюллетень по безопасности касается только следующих библиотек Microsoft Anti-Cross Site Scripting.
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
Дополнительные сведения см. на указанной ниже веб-странице.
обновление обновление_для_системы_безопасности обновление_системы_безопасности безопасность ошибка изъян уязвимость вредоносный злоумышленник эксплойт реестр непроверенный буфер переполнение специально_сформированный диапазон специально_созданный отказ_в_обслуживании DoS инженер_службы_поддержки
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.
Свойства

Номер статьи: 2607664 — последний просмотр: 01/20/2012 11:40:00 — редакция: 2.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
Отзывы и предложения