您目前已離線,請等候您的網際網路重新連線

MS12-007:Anti-XSS 程式庫中的弱點可能會導致資訊洩漏:2012 年 1 月 10 日

簡介
Microsoft 已經發行資訊安全佈告欄 MS12-007。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

安裝更新的說明:Microsoft Update 支援

IT 專業人員的資訊安全解決方案:TechNet 資訊安全疑難排解與支援

協助保護您的 Windows 電腦免於病毒和惡意軟體攻擊:病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:多語系支援

檔案資訊
此軟體更新的英文版 (美國) 會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


此資訊安全佈告欄可套用到下列 Microsoft 防跨網站指令碼程式庫:
  • Microsoft 防跨網站指令碼程式庫 4.0 版
  • Microsoft 防跨網站指令碼程式庫 3.1 版
如需詳細資訊,請造訪下列 Microsoft 網頁:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2607664 - 最後檢閱時間:06/27/2016 15:20:00 - 修訂: 3.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
意見反應
s://c.microsoft.com/ms.js">