• Article

Avis de sécurité

Conseils de sécurité Microsoft 945713

La vulnérabilité dans la découverte automatique du proxy web (WPAD) peut autoriser la divulgation d’informations

Publication : 03 décembre 2007 | Mise à jour : 09 juin 2009

Version : 2.0

Microsoft a terminé l’enquête sur un rapport public de cette vulnérabilité. Nous avons émis MS09-008 pour résoudre le problème WPAD et nous avons publié des instructions de configuration et des mises à jour pour la dévolution DNS dans microsoft Security Advisory 971888. Pour plus d’informations sur ce problème, y compris les liens de téléchargement pour une mise à jour de sécurité disponible, consultez MS09-008 et Microsoft Security Advisory 971888. Les vulnérabilités traitées sont les vulnérabilités du serveur DNS dans la vulnérabilité d’inscription WPAD CVE-2009-0093 et WPAD WINS Server Registration Vulnerability CVE-2009-0094.

Ressources :

  • Vous pouvez fournir des commentaires en remplissant le formulaire en consultant l’aide et le support Microsoft : Contactez-nous.
  • Les clients du États-Unis et du Canada peuvent recevoir un soutien technique du support de sécurité ou 1-866-PCSAFETY. Il n’existe aucun frais pour les appels de support associés aux mises à jour de sécurité. Pour plus d’informations sur les options de support disponibles, consultez Aide et support Microsoft.
  • Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le support international.
  • Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Exclusion de responsabilité :

Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions:

  • V1.0 (3 décembre 2007) : Avis publié.
  • V1.1 (9 janvier 2008) : avis mis à jour : La clé de Registre pour la solution de contournement configurer une liste de recherche de suffixe de domaine a été corrigée à la clé appropriée de SearchList.
  • V2.0 (9 juin 2009) : avis mis à jour pour refléter la publication du bulletin de sécurité MS09-008 et microsoft Security Advisory 971888.

Construit à 2014-04-18T13 :49 :36Z-07 :00