MS12-007: Lỗ hổng trong Anti-XSS thư viện có thể cho phép tiết lộ thông tin: tháng một 10, 2012

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:2607664
GIỚI THIỆU
Microsoft đã phát hành bản tin an ninh MS12-007. Để xem các bản tin an ninh hoàn chỉnh, truy cập vào một trong các trang web Microsoft sau đây:

Làm thế nào để có được trợ giúp và hỗ trợ cho các bản cập nhật bảo mật này

Cho người dùng gia đình, không có phí hỗ trợ có sẵn bằng cách gọi 1-866-PCSAFETY tại Hoa Kỳ và Canada hoặc bằng cách liên lạc với công ty con Microsoft địa phương của bạn. Để biết thêm chi tiết về làm thế nào để liên hệ với công ty con Microsoft địa phương của bạn để hỗ trợ các vấn đề với bản cập nhật bảo mật, truy cập trang web Microsoft quốc tế hỗ trợ: Bắc Mỹ khách hàng cũng có thể được truy cập ngay để hỗ trợ email không có phí không giới hạn hoặc không giới hạn cá nhân chat hỗ trợ bằng cách truy cập trang web của Microsoft sau đây: Đối với khách hàng doanh nghiệp, hỗ trợ cho Cập Nhật bảo mật có sẵn thông qua liên hệ hỗ trợ thông thường của bạn.
THÔNG TIN THÊM

Các vấn đề được biết đến với bản cập nhật bảo mật này

  • Sau khi bạn cài đặt bản cập nhật bảo mật này, thẻ HREF nhất định có thể được kết xuất không chính xác khi bạn sử dụng các thư viện AntiXSS như các bộ mã hóa mặc định với ASP.NET WebForms.

    Microsoft đang tích cực làm việc trên phiên bản mới của thư viện AntiXSS để giải quyết vấn đề này. Cho đến khi bản Cập Nhật có sẵn, không cấu hình web.config thiết lập thư viện AntiXSS là các bộ mã hóa mặc định. Theo mặc định, web.config không được đặt để sử dụng thư viện AntiXSS như các bộ mã hóa mặc định.Microsoft nghiên cứu vấn đề này và sẽ gửi thêm thông tin trong bài viết này khi thông tin trở nên sẵn có.
THÔNG TIN VỀ TỆP
Phiên bản tiếng Anh (Hoa Kỳ) Cập nhật phần mềm này cài đặt tệp đã thuộc tính được liệt kê trong bảng dưới đây. Ngày tháng và thời gian cho các tập tin được liệt kê trong giờ phối hợp quốc tế (UTC). Ngày tháng và thời gian cho các tập tin trên máy tính địa phương của bạn được hiển thị trong thời gian local của bạn và với thiên vị giờ tiết kiệm ánh sáng ngày (DST) hiện tại của bạn. Ngoài ra, ngày tháng và thời gian có thể đổi khi bạn thực hiện một số hoạt động trên các tập tin.
Tên tệpPhiên bản tệpKích thước tập tinNgày thángThời gian
AntiXSS.CHM20781512/14/201112: 21
EULA.rtf365079-12-201110: 16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113: 07
NET20\AntiXSSLibrary.xml19623015-12-201111: 30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113: 07
NET35\AntiXSSLibrary.xml19623012/14/201113: 00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113: 07
NET40\AntiXSSLibrary.xml19623012/14/201113: 00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113: 07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113: 00


Bản tin bảo mật này áp dụng cho các thư viện Microsoft Anti-Cross Site Scripting sau đây:
  • Microsoft Anti-Cross trang web script thư viện V4.0
  • Microsoft Anti-Cross trang web script thư viện V3.1
Để biết thêm chi tiết, hãy truy cập trang web Microsoft sau đây:
Cập Nhật từ security_patch security_update an ninh lỗi lỗ hổng dễ bị tổn thương kẻ tấn công độc hại khai thác registry unauthenticated đệm overrun tràn phạm vi đặc biệt thành lập đặc biệt crafted chối dịch vụ DoS TSE

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 2607664 - Xem lại Lần cuối: 01/16/2012 21:50:00 - Bản sửa đổi: 1.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB2607664 KbMtvi
Phản hồi