Корпорация Майкрософт выпустила бюллетень по безопасности MS12-007. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов корпорации Майкрософт.
-
Версия для пользователей домашних компьютеров:
http://www.microsoft.com/ru-ru/security/pc-security/bulletins/201201.aspxПропустить подробные сведения: Загрузите обновления на домашний компьютер или ноутбук с веб-сайта Центра обновления Майкрософт:
-
Версия для ИТ-специалистов:
http://technet.microsoft.com/ru-ru/security/bulletin/ms12-007
Справка и поддержка по данному обновлению для системы безопасности
Пользователи домашних компьютеров могут получить бесплатную поддержку по телефону (в США и Канаде — по номеру 1-866-PCSAFETY;
номер телефона для своего региона см. на этой странице) или в местном представительстве корпорации Майкрософт. Дополнительные сведения о том, как связаться с дочерним подразделением корпорации Майкрософт в своем регионе для решения проблем, связанных с обновлениями для системы безопасности, см. на веб-сайте международной поддержки корпорации Майкрософт:
http://support.microsoft.com/common/international.aspx?ln=ru&rdpath=4 В Северной Америке также можно воспользоваться неограниченной бесплатной поддержкой по электронной почте или через службу разговоров. Для этого посетите веб-сайт корпорации Майкрософт по следующему адресу:
https://support.microsoft.com/oas/default.aspx?ln=ru&prid=7552&st=1&wfxredirect=1&sd=gn Корпоративным клиентам поддержка по обновлениям для системы безопасности предоставляется через обычные службы поддержки.
ВВЕДЕНИЕ
Известные проблемы, связанные с этим обновлением для системы безопасности
-
После установки этого обновления определенные теги HREF могут отображаться неправильно в случае использования библиотеки AntiXSS в качестве кодировщика по умолчанию в веб-формах ASP.NET.
Корпорация Майкрософт в настоящий момент работает над новым выпуском библиотеки AntiXSS, предназначенным для разрешения этой проблемы. Пока он не выйдет, не настраивайте библиотеку AntiXSS как кодировщик по умолчанию в файле web.config. По умолчанию в файле web.config библиотека AntiXSS не является кодировщиком по умолчанию.
Корпорация Майкрософт изучает эту проблему. Дополнительные сведения будут добавляться в данную статью по мере их появления.
Дополнительная информация
Английская версия (США) данного обновления программного обеспечения содержит файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. При выполнении определенных операций с файлами даты и время могут изменяться.
|
File name |
File version |
File size |
Date |
Time |
|---|---|---|---|---|
|
AntiXSS.CHM |
207815 |
12/14/2011 |
12:21 |
|
|
Eula.rtf |
36507 |
12/9/2011 |
10:16 |
|
|
NET20\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
|
NET20\AntiXSSLibrary.xml |
196230 |
12/15/2011 |
11:30 |
|
|
NET35\AntiXSSLibrary.dll |
4.2.0.0 |
62760 |
12/14/2011 |
13:07 |
|
NET35\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
|
NET40\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
|
NET40\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
|
SANITIZER\HtmlSanitizationLibrary.dll |
4.2.0.0 |
421160 |
12/14/2011 |
13:07 |
|
SANITIZER\HtmlSanitizationLibrary.xml |
169252 |
12/14/2011 |
13:00 |
Данный бюллетень по безопасности касается только следующих библиотек Microsoft Anti-Cross Site Scripting.
-
Microsoft Anti-Cross Site Scripting Library V4.0
-
Microsoft Anti-Cross Site Scripting Library V3.1
Дополнительные сведения см. на указанной ниже веб-странице.
