你目前正处于脱机状态,正在等待 Internet 重新连接

MS12-007:Anti-XSS 库中的漏洞可能允许信息泄漏:2012 年 1 月 10 日

简介
Microsoft 已发布安全公告 MS12-007。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大可拨打 1-866-PCSAFETY 获得免费支持或与当地的 Microsoft 子公司联系。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站即时访问无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息

此安全更新的已知问题

  • 安装此安全更新后,将 AntiXSS 库作为默认编码器与 ASP.NET WebForms 一起使用时,某些 HREF 标记可能会被不正确呈现。

    Microsoft 正在积极准备新版本的 AntiXSS 库以解决此问题。在提供更新之前,请勿配置 web.config 以将 AntiXSS 库设置为默认编码器。默认情况下,不设置 web.config 以将 AntiXSS 库用作默认编码器。Microsoft 正在研究此问题,并且将在获得更多信息之后在本文中添加这些信息。
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


此安全公告适用于以下 Microsoft 反跨站点脚本库:
  • Microsoft 反跨站点脚本库 V4.0
  • Microsoft 反跨站点脚本库 V3.1
有关详细信息,请访问以下 Microsoft 网站:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2607664 - 上次审阅时间:01/20/2012 11:40:00 - 修订版本: 2.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
反馈