MS12-007: السماح بكشف المعلومات لوجود ثغرة أمنية في Anti-XSS Library: ١٠ يناير ٢٠١٢

ترجمات الموضوعات ترجمات الموضوعات
معرف المقالة: 2607664
توسيع الكل | طي الكل

في هذه الصفحة

مقدمة

أصدرت Microsoft نشرة الأمن رقم MS12-007. لعرض نشرة الأمن الكاملة، قم بزيارة أحد مواقع Microsoft التالية على الويب:

كيفية الحصول على التعليمات والدعم لهذا التحديث الأمني

بالنسبة للمستخدمين المنزليين، يتوفر دعم بدون تكلفة من خلال الاتصال على 1-866-PCSAFETY في الولايات المتحدة وكندا
(الرجاء زيارة هذه الصفحة للعثور على رقم الهاتف المحلي)
أو عن طريق الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft. لمزيد من المعلومات حول كيفية الاتصال بالمكتب الفرعي المحلي التابع لـ Microsoft لحل مشاكل دعم التحديثات الأمنية، قم بزيارة موقع "الدعم الدولي لـ Microsoft" على الويب:
http://support.microsoft.com/common/international.aspx?ln=ar&rdpath=4
يستطيع أيضًا عملاء أمريكا الشمالية الحصول على إمكانية الوصول الفوري لدعم غير محدود وبدون تكلفة بالبريد الإلكتروني أو دعم غير محدود عبر المحادثة الفردية عن طريق زيارة موقع Microsoft التالي على الويب:
https://support.microsoft.com/oas/default.aspx?&prid=7552&st=1&wfxredirect=1&sd=gn
بالنسبة لعملاء المؤسسات، يتوفر دعم للتحديثات الأمنية من خلال جهات اتصال الدعم المعتادة.

معلومات أخرى

المشاكل المعروفة التي تحدث مع هذا التحديث الأمني

  • بعد تثبيت هذا التحديث الأمني، تكون هناك احتمالية لعرض علامات معينة من علامات HREF بشكل غير صحيح عندما تستخدم مكتبة AntiXSS على أنها أداة الترميز الافتراضية مع ASP.NET WebForms.

    تعمل Microsoft بجِد على إصدار جديد من مكتبة AntiXSS لمعالجة هذه المشكلة. ولكن حتى توفر هذا التحديث، الرجاء عدم تكوين web.config لتعيين مكتبة AntiXSS كأداة الترميز الافتراضية. بشكل افتراضي، لا يتم تعيين web.config على استخدام مكتبة AntiXSS كأداة الترميز الافتراضية. تقوم Microsoft بدراسة هذه المشكلة وبحثها وستقوم بنشر مزيد من المعلومات في هذه المقالة بمجرد توفرها.

معلومات الملف

يعمل إصدار اللغة الإنجليزية (الولايات المتحدة) من هذا التحديث الخاص بالبرامج على تثبيت الملفات الموجودة بالسمات المسرودة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات بالتوقيت العالمي المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على الكمبيوتر المحلي بالتوقيت المحلي مع وجود إعداد التوقيت الصيفي الحالي (DST). بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة في الملفات.
طي هذا الجدولتوسيع هذا الجدول
File nameFile versionFile sizeDateTime
AntiXSS.CHM20781512/14/201112:21
Eula.rtf3650712/9/201110:16
NET20\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET20\AntiXSSLibrary.xml19623012/15/201111:30
NET35\AntiXSSLibrary.dll4.2.0.06276012/14/201113:07
NET35\AntiXSSLibrary.xml19623012/14/201113:00
NET40\AntiXSSLibrary.dll4.2.0.06378412/14/201113:07
NET40\AntiXSSLibrary.xml19623012/14/201113:00
SANITIZER\HtmlSanitizationLibrary.dll4.2.0.042116012/14/201113:07
SANITIZER\HtmlSanitizationLibrary.xml16925212/14/201113:00


يتم تطبيق نشرة الأمن هذه على برامج Microsoft Anti-Cross Site Scripting libraries التالية:
  • Microsoft Anti-Cross Site Scripting Library V4.0
  • Microsoft Anti-Cross Site Scripting Library V3.1
لمزيد من المعلومات، قم بزيارة صفحة Microsoft التالية على الويب:
Microsoft Anti-Cross Site Scripting Library V4.2
ملاحظة هذه عبارة عن مقالة "للنشر العاجل" تم إنشاؤها مباشرةً من قِبل منظمة الدعم الخاصة بـ Microsoft. وتم توفير المعلومات الواردة بها كاستجابةً للمشكلات البارزة. وكنتيجة للاستعجال في إتاحة هذه المقالة، فقد تحتوى المواد الواردة بها على بعض الأخطاء المطبعية وقد يتم مراجعتها في أي وقت بدون إشعار بذلك. راجع شروط الاستخدام لمعرفة الاعتبارات الأخرى.

الخصائص

معرف المقالة: 2607664 - تاريخ آخر مراجعة: 26/صفر/1433 - مراجعة: 2.0
كلمات أساسية: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2607664

إرسال ملاحظات

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com