Poradce microsoftu pro zabezpečení 2639658

Chyba zabezpečení při analýze písma TrueType by mohla umožnit zvýšení oprávnění

Publikováno: 3. listopadu 2011 | Aktualizováno: 13. prosince 2011

Verze: 2.0

Obecné informace

Shrnutí

Společnost Microsoft dokončila šetření veřejné zprávy o této chybě zabezpečení. Vydali jsme MS11-087 , abychom tento problém vyřešili. Další informace o tomto problému, včetně odkazů ke stažení dostupné aktualizace zabezpečení, naleznete v ms11-087. Řeší se ohrožení zabezpečení typu TrueType – Cve-2011-3402.

Ve spolupráci s partnery v programu Microsoft Active Protections (MAPP) jsme poskytli informace, které můžou použít k poskytování širší ochrany zákazníkům. Informace o ochraně vydaných partnery MAPP najdete v tématu Partneři MAPP s aktualizovanými ochranami.

Další informace

Program Microsoft Active Protections (MAPP)

Microsoft poskytuje informace o ohrožení zabezpečení pro zákazníky, aby před každým měsíčním vydáním aktualizace zabezpečení poskytovala informace o ohrožení zabezpečení významným poskytovatelům softwaru zabezpečení. Poskytovatelé softwaru zabezpečení pak můžou tyto informace o ohrožení zabezpečení použít k poskytování aktualizovaných ochrany zákazníkům prostřednictvím bezpečnostního softwaru nebo zařízení, jako jsou antivirová ochrana, systémy detekce neoprávněných vniknutí na základě sítě nebo systémy ochrany před neoprávněným vniknutím na základě hostitele. Pokud chcete zjistit, jestli jsou aktivní ochrany dostupné od poskytovatelů softwaru zabezpečení, navštivte weby aktivní ochrany poskytované partnery programu, které jsou uvedeny v programu Microsoft Active Protections Program (MAPP) Partnerů.

Váš názor

Zpětnou vazbu můžete poskytnout vyplněním formuláře nápovědy a podpory Microsoftu, kontaktujte nás oddělení služeb zákazníkům.

Technická podpora

Zákazníci v USA a Kanadě můžou získat technickou podporu od podpory zabezpečení. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.

Právní doložka

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize

V1.0 (3. listopadu 2011): Poradce publikováno.
V1.1 (3. listopadu 2011): Přidání zápisu lokalizace do části Alternativní řešení
V1.2 (4. listopadu 2011): Revidoval alternativní řešení, odepřít přístup k T2EMBED.DLL, aby se zlepšila podpora pro neanglické verze systému Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2. Zákazníci s neanglizovanými verzemi systému Microsoft Windows by měli znovu vyhodnotit použitelnost revidovaného alternativního řešení pro své prostředí.
V1.3 (8. listopadu 2011): Přidání odkazu na partnery MAPP s aktualizovanými ochranami v souhrnu vedení Revidované prohlášení o dopadu pro alternativní řešení, odepření přístupu k T2EMBED.DLL, aby se vyřešil problém s jeho odvozeným přístupem v systémech Windows XP a Windows Server 2003. Revidují se také faktory pro zmírnění rizika.
V1.4 (11. listopadu 2011): Revidované prohlášení o dopadu pro alternativní řešení, odepření přístupu k T2EMBED.DLL, řešení aplikací, které spoléhají na T2EMBED.DLL pro funkce.
V2.0 (13. prosince 2011): Informační zpravodaj byl aktualizován tak, aby odrážel publikování bulletinu zabezpečení.

Postaveno v 2014-04-18T13:49:36Z-07:00