• Článek

Poradce pro zabezpečení

Poradce microsoftu pro zabezpečení 935423

Ohrožení zabezpečení při zpracování animovaného kurzoru ve Windows

Publikováno: 31. března 2007 | Aktualizováno: 3. dubna 2007

Společnost Microsoft dokončila šetření veřejné zprávy o útocích, které zneužívají ohrožení zabezpečení způsobem, jakým Microsoft Windows zpracovává animované kurzory (.ani) soubory. Vydali jsme MS07-017 , abychom tento problém vyřešili. Další informace o tomto problému, včetně odkazů ke stažení dostupné aktualizace zabezpečení, naleznete v ms07-017. Vyřešené ohrožení zabezpečení je ohrožení zabezpečení spočívající ve vzdáleném spuštění kódu v programu Windows Animated Cursor – CVE-2007-0038.

Zdroje:

  • Svůj názor můžete poskytnout vyplněním formuláře na následujícím webu.
  • Zákazníci v USA a Kanadě můžou získat technickou podporu ze služeb podpory produktů Společnosti Microsoft. Další informace o dostupných možnostech podpory naleznete na webu Nápověda a podpora společnosti Microsoft.
  • Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Společnost Microsoft o problémech s mezinárodní podporou, naleznete na webu mezinárodní podpory.
  • Web Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Společnosti Microsoft.

Právní omezení:

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize:

  • 29. března 2007: Poradce publikováno
  • 29. března 2007: Rady revidoval a přidal další informace týkající se Aplikace Outlook 2007 v části Zmírnění rizik. Část Alternativní řešení se také aktualizovala, aby se objasnil dopad a použití e-mailů ve formátu prostého textu ve Windows Mailu a Outlook Expressu.
  • 31. března 2007: Poradce pro revize přidání dalších informací týkajících se aktualizace Windows 2003 Service Pack 2, Microsoft Windows Server 2003 s aktualizací SP2 s procesorem Itanium a Microsoft Windows Server 2003 x64 Edition Service Pack 2 v části Související software.
  • 3. dubna 2007: Poradce aktualizoval, aby odrážel publikování bulletinu zabezpečení.

Postaveno v 2014-04-18T13:49:36Z-07:00