Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 945713

Sicherheitsanfälligkeit in der Web Proxy Auto-Discovery (WPAD) kann Offenlegung von Informationen ermöglichen

Veröffentlicht: Montag, 3. Dezember 2007 | Aktualisiert: Dienstag, 9. Juni 2009

Version: 2.0

Microsoft hat die Untersuchungen zu einer öffentlichen Meldung über diese Sicherheitsanfälligkeit abgeschlossen. Wir haben MS09-008 veröffentlicht, um das Problem mit WPAD zu beheben, und haben Anleitungen für die Konfiguration und Updates für DNS-Devolution in der Microsoft-Sicherheitsempfehlung 971888 veröffentlicht. Weitere Informationen zu diesem Problem, einschließlich Downloadlinks für ein verfügbares Sicherheitsupdate, finden Sie in MS09-008 und in der Microsoft-Sicherheitsempfehlung 971888. Die behobene Sicherheitsanfälligkeiten sind die Sicherheitsanfälligkeit in DNS-Server bzgl. WPAD-Registrierung CVE-2009-0093 und die Sicherheitsanfälligkeit in WINS-Server bzgl. WPAD-Registrierung CVE-2009-0094.

Ressourcen:

  • Sie können uns Ihr Feedback über das Formular auf der Microsoft-Website Hilfe und Support: Kontakt zukommen lassen.
  • Technischer Support ist über den Security Supports erhältlich. Supportanrufe zu Sicherheitsupdates sind kostenlos. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

  • V1.0 (3. Dezember 2007): Die Empfehlung wurde veröffentlicht.
  • V1.1 (9. Januar 2008): Die Empfehlung wurde aktualisiert. Der Registrierungsschlüssel für die Problemumgehung zum Konfigurieren einer Domänensuffixsuchliste wurde korrigiert und enthält nun den richtigen Schlüssel für SearchList.
  • V2.0 (9. Juni 2009): Aktualisierung der Empfehlung, um über die Veröffentlichung des Security Bulletins MS09-008 und der Microsoft-Sicherheitsempfehlung 971888 zu informieren.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft