此安全更新可解决 Microsoft 防跨站点脚本 (AntiXSS) 库中一个秘密报告的漏洞。如果攻击者利用 AntiXSS 库 的清理功能向某一网站传递恶意脚本,该漏洞可能允许信息泄露。披露该信息的后果取决于信息本身的性质。请注意,攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但可用于生成将试图进一步危及受影响系统安全的信息。只有使用 AntiXSS 库的清理模块的站点才会受此漏洞影响。
对于 AntiXSS 库 V3.x 和 AntiXSS 库 V4.0,此安全更新的等级为“重要”。此更新通过将 AntiXSS 库升级到不受漏洞影响的版本来解决此漏洞。
建议。 Microsoft 建议客户尽早应用此更新。
已知问题。 无
English Version
http://technet.microsoft.com/en-us/security/bulletin/ms12-007
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS12-007
Responses to “MS12-007 Vulnerability in AntiXSS Library Could Allow Information Disclosure (2607664)”
Back Top
Leave a Reply