Microsoft biztonsági tanácsadó 2639658

A TrueType betűtípus-elemző biztonsági rése a jogok kiterjesztését teheti lehetővé

Közzétéve: 2011. november 3. | Frissítve: 2011. december 13.

Verzió: 2.0

Általános tudnivalók

Összefoglalás

A Microsoft befejezte a vizsgálatot a biztonsági rés nyilvános jelentésével kapcsolatban. A probléma megoldására kiadtuk az MS11-087 számú közleményt. A problémával kapcsolatban további tájékoztatást, a biztonsági frissítéshez letöltési hivatkozásokat az MS11-087 közleményben talál. Az érintett biztonsági rés a TrueType betűtípus-elemzés okozta biztonsági rés - CVE-2011-3402.

Egyéb információ

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Visszajelzés

Terméktámogatás

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2011. november 3.): Tanácsadó közzététele.
  • 1.1 verzió (2011. november 3.): Lokalizációs jelölést adtak hozzá a Lehetséges megoldások részhez.
  • 1.2 verzió (2011. november 4.): A T2EMBED.DLL fájlhoz való hozzáférés megtagadása c. megoldást javítva továbbfejlesztették a Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 támogatott verzióinak nem angol nyelvű változatainak támogatását. A Microsoft Windows nem angol változatának felhasználóinak újra ki kell értékelniük a környezetükhöz tartozó javított megoldás alkalmazhatóságát.
  • 1.3 verzió (2011. november 8.): Az összefoglaló rész a MAPP-partnerek frissített védekezési módszereire való utalásokkal bővült. Módosítottuk a Deny access to T2EMBED.DLL megoldás hatásleírását, mert Windows XP és Windows Server 2003 rendszeren probléma lépett fel az újrafelajánlással kapcsolatban. Módosítottuk az enyhítő tényezőket is.
  • 1.4 verzió (2011. november 11.): Módosítottuk a T2EMBED.DLL fájlhoz való hozzáférés megtagadásának hatásait ismertető részt, amely már tartalmazza a T2EMBED.DLL fájlt használó alkalmazásokat is.
  • 2.0 verzió (2011. december 13.): A tanácsadó a kiadott biztonsági közleményre való hivatkozással bővült.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: