此安全更新可解决 Microsoft 防跨站点脚本 (AntiXSS) 库中一个秘密报告的漏洞。如果攻击者利用 AntiXSS 库 的清理功能向某一网站传递恶意脚本，该漏洞可能允许信息泄露。披露该信息的后果取决于信息本身的性质。请注意，攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限，但可用于生成将试图进一步危及受影响系统安全的信息。只有使用 AntiXSS 库的清理模块的站点才会受此漏洞影响。

对于 AntiXSS 库 V3.x 和 AntiXSS 库 V4.0，此安全更新的等级为“重要”。有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。

此更新通过将 AntiXSS 库升级到不受漏洞影响的版本来解决此漏洞。有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。

建议。 Microsoft 建议客户尽早应用此更新。

已知问题。 无