Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

MS12-007: Vulnerability in Anti-XSS knižnica could allow information disclosure: 10. január 2012

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:2607664
ZAVEDENIE
Spoločnosť Microsoft vydala bulletin zabezpečenia MS12-007. Ak chcete zobraziť celý bezpečnostný bulletin, navštívte jednu z týchto webových lokalít spoločnosti Microsoft:

Ako získať pomoc a technická podpora pre túto aktualizáciu zabezpečenia

Pre domácich používateľov, bezplatná podpora je dostupná prostredníctvom volania 1-866-PCSAFETY v Spojených štátoch a v Kanade alebo kontaktovať miestnu pobočku spoločnosti Microsoft. Ďalšie informácie o tom, ako kontaktovať miestnu pobočku spoločnosti Microsoft pre podporu problémy s aktualizácie zabezpečenia, navštívte webovú lokalitu medzinárodnej podpory spoločnosti Microsoft: Severoamerických zákazníkov môžete získať okamžitý prístup email neobmedzená bezplatná podpora alebo neobmedzený jednotlivé konverzácie podporu navštívte nasledujúce webovú lokalitu spoločnosti Microsoft: Podnikoví zákazníci, podpora pre aktualizácie zabezpečenia je k dispozícii prostredníctvom kontaktov obvyklé podporu.
DALSIE INFORMACIE

Známe problémy s túto aktualizáciu zabezpečenia

  • Ak nainštalujete túto aktualizáciu zabezpečenia, určitých HREF Tagy môže nesprávne poskytnuté použijete AntiXSS knižnice ako predvolené kódovača s ASP.ČISTÁ WebForms.

    Microsoft aktívne pracuje na novej verzii AntiXSS knižnice riešiť tento problém. Kým je k dispozícii aktualizácia, nenakonfigurujete web.config nastaviť AntiXSS knižnice ako predvolené kódovača. V predvolenom nastavení web.config nie je nastavený na AntiXSS knižnicu použiť ako predvolené Enkodér.Microsoft je skúmať tento problém a zverejníme ďalšie informácie v tomto článku pri informácie k dispozícii.
INFORMÁCIE O SÚBORE
Angličtina (Spojené štáty) verzia tejto aktualizácie softvéru nainštaluje súbory, ktoré majú atribúty, ktoré sú uvedené v nasledovných tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené v univerzálny koordinovaný čas (UTC). Dátumy a časy pre tieto súbory na lokálnom počítači zobrazia v vaším miestnym časom a s vašej aktuálnej bias letný čas (letný čas). Navyše, dátumy a časy sa môže zmeniť, ak môžete vykonať určité operácie so súbormi.
Názov súboruVerzia súboruVeľkosť súboruDátumČas
AntiXSS.CHM20781512/14 201112: 21
EULA.rtf3650712/9 201110: 16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14 201113: 07
NET20\AntiXSSLibrary.XML19623012/15 201111: 30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14 201113: 07
NET35\AntiXSSLibrary.XML19623012/14 201113: 00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14 201113: 07
NET40\AntiXSSLibrary.XML19623012/14 201113: 00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14 201113: 07
SANITIZER\HtmlSanitizationLibrary.XML16925212/14 201113: 00


Tento bulletin sa vzťahuje na nasledovné Microsoft Anti-Cross Site Scripting knižnice:
  • Microsoft Anti-Cross Site Skriptovanie knižnica V4.0
  • Microsoft Anti-Cross Site Skriptovanie knižnice V3.1
Pre viac informácií, navštívte nasledovnú webovú stránku Microsoft:
update security_patch security_update zabezpečenia chybu chybu zraniteľnosť malicious attacker exploit registry unauthenticated buffer overrun pretečenie specially-formed scope specially-crafted denial of service DoS TSE

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2607664 – Posledná kontrola: 01/16/2012 21:49:00 – Revízia: 1.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2607664 KbMtsk
Pripomienky