MS12-007: Anti-XSS Kitaplığı'ndaki güvenlik açığı, bilginin açığa çıkmasına izin verebilir: 10 Ocak 2012'nin açıklaması

GİRİŞ
Microsoft, MS12-007 güvenlik bültenini yayımladı. Güvenlik bülteninin tamamını görüntülemek için aşağıdaki Microsoft web sitelerinden birini ziyaret edin:

Bu güvenlik güncelleştirmesiyle ilgili yardım ve destek alma

Ev kullanıcıları, ABD'de ve Kanada'da 1-866-PCSAFETY numarasını arayarak veya yerel Microsoft temsilcisine başvurarak ücretsiz destek alabilir. Güvenlik güncelleştirmeleri sorunlarıyla ilgili olarak yerel Microsoft temsilcinize başvurma konusunda daha fazla bilgi için, Microsoft Uluslararası Destek Web sitesini ziyaret edin: Kuzey Amerika'daki müşteriler aşağıdaki Microsoft Web sitesini ziyaret ederek ücretsiz e-posta desteğine veya sohbet yoluyla destek seçeneklerine sınırsız erişim sağlayabilir: Kurumsal müşteriler, her zamanki destek kişilerinden güvenlik güncelleştirmeleriyle ilgili destek alabilir.
Daha fazla bilgi

Bu güvenlik güncelleştirmesiyle ilgili olduğu bilinen sorunlar

  • Bu güvenlik güncelleştirmesini yükledikten sonra, AntiXSS Kitaplığı'nı ASP.NET Web Formları ile birlikte varsayılan kodlayıcı olarak kullandığınızda, belirli HREF etiketleri hatalı olarak işlenebilir.

    Microsoft, bu sorunu gidermek için AntiXSS Kitaplığı'nın yeni bir sürümü üzerinde etkin olarak çalışmaktadır. Güncelleştirme hazır olana kadar, web.config dosyasını, AntiXSS Kitaplığı'nı varsayılan kodlayıcı olarak ayarlayacak şekilde yapılandırmayın. Varsayılan olarak, web.config dosyası AntiXSS Kitaplığı'nı varsayılan kodlayıcı olarak kullanacak biçimde ayarlanmamıştır.Microsoft bu sorunu araştırmaktadır ve yeni bilgiler hazır olduğunda bu makalede yayımlayacaktır.
DOSYA BİLGİLERİ
Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü, aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyalarla ilgili tarihler ve saatler UTC (Eşgüdümlü Evrensel Saat) kullanılarak listelenmiştir. Bu dosyaların tarih ve saatleri, yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saatine (DST) göre görüntülenir. Bu tarih ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


Bu güvenlik bülteni, aşağıdaki Microsoft Anti-Cross Site Scripting kitaplıkları için geçerlidir:
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
Daha fazla bilgi için aşağıdaki Microsoft web sayfasını ziyaret edin:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Not Bu, doğrudan Microsoft destek kuruluşu tarafından oluşturulan bir “FAST PUBLISH” makalesidir. Buradaki bilgiler, ortaya çıkan sorunları gidermek üzere olduğu gibi sağlanmaktadır. Mümkün olduğu kadar hızlı sunulmasının bir sonucu olarak malzemelerde yazım hataları bulunabilir ve bunlar bildirimde bulunulmadan daha sonra düzeltilebilir. Diğer hususlar için Kullanım Koşulları’na bakın.
Özellikler

Makale No: 2607664 - Son İnceleme: 01/20/2012 11:40:00 - Düzeltme: 2.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
Geri bildirim