您目前已離線,請等候您的網際網路重新連線

MS12-007:Anti-XSS 程式庫中的弱點可能會導致資訊洩漏:2012 年 1 月 10 日

簡介
Microsoft 已經發行資訊安全佈告欄 MS12-007。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站:北美洲地區的客戶也可以造訪下列 Microsoft 網站,以即時存取無限制的免費電子郵件支援,或無限制的個人交談支援:如為企業客戶,可透過您平常的支援連絡方式取得安全性更新的支援。
其他相關資訊

此安全性更新的已知問題

  • 如果您是使用 AntiXSS 程式庫作為 ASP.NET WebForms 的預設編碼器,則安裝此安全性更新之後,某些 HREF 標籤可能無法正確轉譯。

    Microsoft 正積極研發新的 AntiXSS 程式庫版本以解決此問題。在更新發佈之前,請勿設定 web.config 將 AntiXSS 程式庫設為預設編碼器。預設設定不會設定 web.config 使用 AntiXSS 程式庫作為預設編碼器。Microsoft 將會持續研究此問題,並在找到更多資訊後,於此文件中發佈。(機器翻譯)
檔案資訊
此軟體更新的英文版 (美國) 會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


此資訊安全佈告欄可套用到下列 Microsoft 防跨網站指令碼程式庫:
  • Microsoft 防跨網站指令碼程式庫 4.0 版
  • Microsoft 防跨網站指令碼程式庫 3.1 版
如需詳細資訊,請造訪下列 Microsoft 網頁:
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2607664 - 最後檢閱時間:01/20/2012 11:40:00 - 修訂: 2.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664
意見反應