Biztonsági tanácsadás

Microsoft Security Advisor 2719615

A Microsoft XML Core Services biztonsági rése távoli kódfuttatást tehet lehetővé

Közzétéve: 2012. június 12. | Frissítve: 2012. július 10.

Verzió: 2.0

Általános információk

Vezetői összefoglaló

A Microsoft befejezte a biztonsági rés nyilvános jelentésének vizsgálatát. A probléma megoldásához ms12-043-at állítottunk ki. A problémával kapcsolatos további információkért, beleértve az elérhető biztonsági frissítés letöltési hivatkozásait, tekintse át az MS12-043-at. A kezelt biztonsági rés az MSXML nem inicializált memóriasérülési biztonsági rése – CVE-2012-1889.

Egyéb információk

Microsoft Active Protections Program (MAPP)

Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.

Visszajelzés

• Visszajelzést a Microsoft súgó- és támogatási űrlapjának kitöltésével küldhet, amelyről az ügyfélszolgálat kapcsolatba lép velünk.

Támogatás

• A Egyesült Államok és Kanada ügyfelei technikai támogatást kaphatnak a biztonsági támogatástól. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
• A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. Ha többet szeretne tudni arról, hogyan léphet kapcsolatba a Microsofttal nemzetközi támogatási problémák esetén, látogasson el a Nemzetközi támogatási szolgálathoz.
• A Microsoft TechNet Security további információkat nyújt a Microsoft-termékek biztonságáról.

Felelősséget kizáró nyilatkozat

A jelen tanácsadásban megadott információk bármilyen garanciális szavatosság nélkül". A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

Változatok

• 1.0-s verzió (2012. június 12.): Tanácsadó megjelent.
• V2.0 (2012. július 10.): A biztonsági közlemény közzétételét tükröző tanácsadás.

Készült: 2014-04-18T13:49:36Z-07:00