Microsoft biztonsági tanácsadó 2719615

A Microsoft XML Core Services biztonsági rése távolról történő programkódfuttatást tehet lehetővé

Közzétéve: 2012. június 12.

Verzió: 1.0

Általános tudnivalók

Összefoglalás

A Microsoft a Microsoft XML Core Services 3.0, 4.0, 5.0 és 6.0 verziójában található biztonsági rést kihasználó, aktív támadásokról értesült. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, amennyiben a felhasználó különlegesen kialakított weboldalt tekint meg az Internet Explorer alkalmazás segítségével. A támadónak nincs semmilyen lehetősége arra, hogy a felhasználót egy ilyen webhely megnyitására kényszerítse. Csupán megkísérelheti rávenni a felhasználókat arra, hogy kattintsanak az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a támadó weboldalára jutnak. A biztonsági rés a Microsoft Windows összes támogatott verzióját, valamint a Microsoft Office 2003 és a Microsoft Office 2007 összes támogatott kiadását érinti.

A biztonsági rés akkor keletkezik, amikor az MSXML megpróbál hozzáférni a memóriában egy nem inicializált objektumhoz, aminek következtében a rendszer memóriája megsérülhet, és emiatt a támadó a bejelentkezett felhasználó környezetében tetszőleges kódot futtathat.

Folyamatosan együttműködünk a Microsoft Active Protections Program (MAPP) program résztvevőivel, hogy az átadott adatok alapján további védelmet nyújtsanak a felhasználóknak. A MAPP-partnerek által kiadott védekezési lehetőségekkel kapcsolatban bővebben a MAPP-partnerek frissített védekezési lehetőségekkel című részben olvashat.

A vizsgálat befejezése után a Microsoft megteszi a szükséges lépéseket a felhasználók védelme érdekében. A felhasználói igényektől függően egy biztonsági frissítés kiadására is sor kerülhet a havonta megjelenő biztonsági frissítéseken keresztül, vagy egy rendkívüli biztonsági frissítés formájában.

A hibát enyhítő tényezők:

  • Internetes támadás esetén a támadónak olyan webhelyet kell üzemeltetnie, amely a biztonsági rés kihasználására szolgáló, különlegesen kialakított weboldalt tartalmaz. A támadónak nincs semmilyen lehetősége arra, hogy a felhasználót egy ilyen webhely megnyitására kényszerítse. Csupán megkísérelheti rávenni a felhasználókat arra, hogy kattintsanak az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a támadó weboldalára jutnak.
  • A biztonsági rést kihasználó támadó a bejelentkezett felhasználóval egyező hozzáférést nyer a rendszerhez. A kevesebb jogosultsággal bíró fiókkal rendelkező felhasználók esetében kisebb a veszélyeztetettség, mint a rendszergazdai jogosultságokkal rendelkezők esetén
  • Az Internet Explorer böngésző Windows Server 2003, Windows Server 2008 és Windows Server 2008 R2 rendszeren alapértelmezés szerint korlátozott üzemmódban fokozott biztonsági beállításokkal működik. Ez a mód csökkenti a biztonsági rés okozta kockázatot. Ha további tájékoztatást szeretne az Internet Explorer fokozott biztonsági beállításairól, tekintse meg a biztonsági résre vonatkozó Gyakran ismételt kérdések című részt.

Javaslat: A biztonsági rés elhárítására Microsoft Fix megoldás érhető el. Az érintett konfigurációkkal rendelkező felhasználóknak a Microsoft javasolja, hogy a lehető leghamarabb alkalmazzák a Fix it megoldást. Bővebb tájékoztatásért tekintse meg a tanácsadó Javasolt műveletek című részét.

Tanácsadói részletek

Kiadás hivatkozások

A kiadással kapcsolatos további tájékoztatást az alábbi hivatkozásokon talál:

HivatkozásokAzonosítás
CVE-hivatkozás CVE-2012-1889
Microsoft Tudásbázis cikke KB2719615

Érintett szoftverek

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek

Szoftver
Operációs rendszer
Windows XP Service Pack 3Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows XP Professional x64 Edition Service Pack 2Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Server 2003 Service Pack 2Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Server 2003 x64 Edition Service Pack 2Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Server 2003 SP2 Itanium-alapú rendszerekhezMicrosoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Vista Service Pack 2Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Vista x64 Edition Service Pack 2Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Server 2008 32 bites rendszerekhez, Service Pack 2Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Server 2008 Itanium-alapú rendszerekhez, Service Pack 2Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows 7 32 bites rendszerekhezMicrosoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows 7 32 bites rendszerekhez, Service Pack 1Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows 7 x64-alapú rendszerekhezMicrosoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows 7 x64 alapú rendszerekhez, Service Pack 1Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Server 2008 R2 x64-alapú rendszerekhezMicrosoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Server 2008 R2 Itanium-alapú rendszerekhezMicrosoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Server 2008 R2 Itanium alapú rendszerekhez, Service Pack 1Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Kiszolgálómag-telepítési opció
Windows Server 2008 32 bites rendszerekhez, Service Pack 2Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Server 2008 x64-alapú rendszerekhez, Service Pack 2Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Server 2008 R2 x64-alapú rendszerekhezMicrosoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Windows Server 2008 R2 x64-alapú rendszerekhez, Service Pack 1Microsoft XML Core Services 3.0,
Microsoft XML Core Services 4.0,
Microsoft XML Core Services 6.0
Microsoft Office
Microsoft Office 2003 Service Pack 3Microsoft XML Core Services 5.0
Microsoft Office 2007 Service Pack 2Microsoft XML Core Services 5.0
Microsoft Office 2007 Service Pack 3Microsoft XML Core Services 5.0

Nem veszélyeztetett szoftverek

Szoftver
Microsoft Office 2010 (32 bites kiadások)
Microsoft Office 2010 Service Pack 1 (32 bites kiadások)
Microsoft Office 2010 (64 bites kiadások)
Microsoft Office 2010 Service Pack 1 (64 bites kiadások)
Microsoft Office Web Apps 2010
Microsoft Office Compatibility Pack Service Pack 2
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Works 9
Microsoft Office 2008 for Mac
Microsoft Office for Mac 2011

Mire terjed ki a tanácsadó hatása?
A Microsoft vizsgálatot folytat a Microsoft XML Core Services 3.0, 4.0, 5.0 és 6.0 verziójában található biztonsági résre vonatkozó bejelentésekkel kapcsolatban. A biztonsági rés távoli kódvégrehajtást tehet lehetővé, amennyiben a felhasználó különlegesen kialakított weboldalt tekint meg az Internet Explorer alkalmazás segítségével. A biztonsági rés az „Érintett szoftverek” című részben felsorolt szoftvereket érinti.

Mi okozza a biztonsági rést ?
A biztonsági rés akkor keletkezik, amikor az MSXML megpróbál hozzáférni a memóriában egy nem inicializált objektumhoz.

Mire használhatja a biztonsági rést a támadó?
A támadó különlegesen kialakított webhelyet hoz létre, amelynek célja a biztonsági rés kihasználása az Internet Explorer böngészőn keresztül, majd ráveszi a felhasználót a webhely megtekintésére. Ezek közé tartoznak a felhasználók által rendelkezésre bocsátott tartalmakat és reklámokat elfogadó és azoknak helyet adó, illetve a fertőzött webhelyek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. Mindenesetre a támadónak nem áll módjukban, hogy a felhasználókat ilyen webhelyek megtekintésére kényszerítsék. Csupán megkísérelheti rávenni a felhasználókat arra, hogy kattintsanak az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a támadó weboldalára jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó a biztonsági rést egy különlegesen kialakított webhely létrehozásával használhatja ki, amely végrehajtja az MSXML alkalmazást az Internet Explorer alkalmazásban. Ez jelenthet feltört webhelyeket, valamint olyan webhelyeket, amelyek a felhasználó által megadott tartalmat vagy hirdetéseket fogadnak, illetve kezelnek. Ezek a weboldalak káros tartalmúak lehetnek, és kihasználhatják a biztonsági rést. A támadóknak azonban nem áll módjukban, hogy a felhasználókat ezen weboldalak megtekintésére kényszerítsék. Csupán megkísérelhetik rávenni a felhasználókat arra, hogy kattintsanak rá az e-mailben vagy azonnali üzenetben megjelenő hivatkozásra, amelyen keresztül a weboldalra jutnak. A speciálisan kialakított webes tartalom reklámcsíkok megjelenítésével, illetve más módon is eljuttatható az érintett rendszerekhez.

A Microsoft XML Core Services (MSXML) szolgáltatás
A Microsoft XML Core Services (MSXML) lehetővé teszi a JScript, Visual Basic Scripting Edition (VBScript) és Microsoft Visual Studio 6.0 alkalmazásokat használó felhasználóknak, hogy XML-alapú alkalmazásokat hozhassanak létre, amelyek képesek együttműködni az XML 1.0 szabványt használó egyéb alkalmazásokkal. További információkat az MSDN MSXML webhelyén találhat.

Meghatározható a rendszerre telepített Microsoft XML Core Services verziószáma?
A Microsoft XML Core Services a Microsoft kiegészítő, nem operációs rendszer jellegű szoftverének része, és külön is letölthető. A Microsoft XML Core Services különböző elérhető verzióiról és az azokat telepítő termékekről bővebben a Microsoft Tudásbázis 269238, számú cikkében olvashat.

Mi az Enhanced Mitigation Experience Toolkit 3.0 (EMET)?
Az Enhanced Mitigation Experience Toolkit (EMET) a szoftverekben rejlő biztonsági rések sikeres kihasználásának megakadályozására szolgáló segédprogram. Az EMET a fenti célhoz biztonsági kockázatokat enyhítő technológiákat alkalmaz. Ezek a technológiák különleges védelmet és akadályokat biztosítanak a támadóval szemben, melyek legyőzése nélkül a támadó nem használhatja ki a szoftverek biztonsági réseit. A biztonsági kockázatokat enyhítő technológiák nem garantálják ugyan, hogy a biztonsági réseket nem használják ki, de a lehető legnagyobb mértékben megnehezítik a rések kihasználását. Sok esetben soha nem fejleszthető ki olyan, teljesen működőképes eljárás, amely képes megkerülni az EMET programot. Bővebb információt a Microsoft Tudásbázis 2458544. számú cikkében talál.

Megoldások alkalmazása

A lehetséges megoldás olyan beállítást vagy konfigurációs módosítást takar, amely magát a problémát nem szünteti meg, azonban a biztonsági frissítés elérhetővé tétele előtt segít az ismert támadási lehetőségek kivédésében. További tájékoztatásért tekintse meg a következő, Lehetséges megoldások c. szakaszt.

Lehetséges megoldások

Alkalmazza a biztonsági rést elhárító Microsoft Fix it megoldást.

A Microsoft Tudásbázis 2719615 számú cikkéből megtudhatja, hogyan kell a tanácsadóban ismertetett biztonsági rést megszüntető, automatikusan működő Microsoft Fix it megoldást telepíteni. A rendszergazdák számára javasoljuk, hogy a Fix it megoldás telepítése előtt tanulmányozzák át alaposan a TB cikket.

Az Enhanced Mitigation Experience Toolkit telepítése

Az Enhanced Mitigation Experience Toolkit (EMET) a szoftverekben rejlő biztonsági rések sikeres kihasználásának megakadályozására szolgáló segédprogram. Bővebb információt a Microsoft Tudásbázis 2458544. számú cikkében talál.

Az EMET konfigurálása az Internet Explorer programhoz az EMET felhasználói felületéről

Az iexplore.exe EMET segédprogramot használó alkalmazások listájára történő felvételéhez hajtsa végre a következő lépéseket:

  1. Kattintson a Start gombra, majd a Minden program, Enhanced Mitigation Experience Toolkit és EMET 3.0 pontra.
  2. Kattintson az Igen gombra az UAC-figyelmeztetésen, kattintson a Configure Apps lehetőségre, majd kattintson az Add elemre.
  3. A megjelenő ablakban keresse meg az EMET segédprogramban konfigurálni kívánt alkalmazást.

    Az Internet Explorer 32 bites telepítéseinek helye:
    C:\Program Files (x86)\Internet Explorer\iexplore.exe

    Megjegyzés 32 bites rendszereken az elérési út c:\program files\Internet Explorer\iexplore.exe

    Az Internet Explorer 64 bites telepítéseinek helye:
    C:\Program Files\Internet Explorer\iexplore.exe
  4. Kattintson az OK gombra, és lépjen ki az EMET segédprogramból.

Az EMET konfigurálása az Internet Explorer programhoz a parancssorból

  • Az Internet Explorer 32 bites példányai esetén futtassa emelt szintű parancssorból a következő parancsokat:

    C:\Windows\System32>"c:\Program Files\EMET\EMET_Conf.exe"
    --add "c:\Program Files (x86)\Internet Explorer\iexplore.exe"

    Megjegyzés 32 bites rendszerek esetén az elérési út c:\program files\Internet Explorer\iexplore.exe

  • Az Internet Explorer x64-alapú példányai esetén futtassa emelt szintű parancssorból a következő parancsokat:

    C:\Windows\System32>"c:\Program Files (x86)\EMET\EMET_Conf.exe"
    --add "c:\Program Files\Internet Explorer\iexplore.exe"

  • Ha sikeresen végzett a művelettel, a következő üzenet jelenik meg:

    „A módosítások egy vagy több alkalmazás újraindítását igénylik”
  • Ha már hozzáadta az alkalmazást az EMET programhoz, a következő üzenet jelenik meg:

    Hiba: A „c:\Program Files (x86)\Internet Explorer\iexplore.exe” ütközik a létező „C:\Program Files (x86)\Internet Explorer\iexplore.exe” bejegyzéssel

Állítsa be az Internet Explorer programot, hogy jelezzen az Active Scripting futtatása vagy letiltása előtt az internet és a helyi intranet biztonsági zónában

A biztonsági rés elleni védekezésként módosítsa az internet és helyi intranet biztonsági zóna beállításait úgy, hogy a program az Active Scripting futtatása előtt kérdést jelenítsen meg, vagy tiltsa le az Active Scripting funkciót. Ehhez hajtsa végre a következő műveletsort.

  1. Az Internet Explorer programban kattintson az Eszközök menü Internetbeállítások parancsára.
  2. Kattintson a Biztonság fülre.
  3. Jelölje ki az Internet ikont, majd kattintson az Egyéni szint gombra.
  4. A BeállításokParancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdés vagy Letiltás választógombot, majd kattintson az OK gombra.
  5. Jelölje ki a Helyi intranet ikont, majd kattintson az Egyéni szint gombra.
  6. A BeállításokParancsfájlkezelés csoport Aktív parancsfájlok futtatása alcsoportjában jelölje be a Kérdésvagy Letiltás választógombot, majd kattintson az OK gombra.
  7. Kétszer az OK gombra kattintva térjen vissza az Internet Explorer programba.

Megjegyzés: Az Active Scripting letiltása az internet és helyi intranet biztonsági zónában azt okozhatja, hogy egyes weboldalak nem működnek megfelelően. Ha problémákat tapasztal egy webhely használatában a beállítás megváltoztatását követően, és biztos abban, hogy az adott honlap biztonságos, felveheti azt a megbízható helyek listájára. Ezáltal a weboldal ismét megfelelően működik.

Megjegyzés: Miután beállította az Internet Explorer programot, és az kérdést tesz fel az ActiveX-vezérlők és/vagy az aktív parancsfájlok internet és helyi intranet zónában történő futtatása előtt, a megbízhatónak ítélt webhelyeket felveheti az Internet Explorer Megbízható helyek nevű zónájába. Ezzel a megoldással az eddigiekkel megegyező módon használhatja a megbízható webhelyeket, és a nem megbízható webhelyek általi támadások is elkerülhetők. A Microsoft kizárólag a megbízható helyek felvételét ajánlja a listára.

Ehhez hajtsa végre a következő műveletsort.

  1. Kattintson az Internet Explorer Eszközök menüjének Internetbeállítások parancsára, majd a Biztonság fülre.
  2. A Jelöljön ki egy tartalomzónát, majd állítsa be a biztonsági szintjét mezőben jelölje ki a Megbízható helyek ikont, majd kattintson a Helyek gombra.
  3. Ha titkosított csatornát nem igénylő webhelyeket kíván felvenni, törölje a jelölést a Kiszolgáló-ellenőrzés (https:) megkövetelése az egész zónában jelölőnégyzetből.
  4. Írja be a megbízható webhely URL-címét a A webhely felvétele a zónába mezőbe, majd kattintson a Hozzáadás gombra.
  5. Ismételje meg ezeket a lépéseket valamennyi, hozzáadni kívánt webhely esetén.
  6. A változtatások jóváhagyásához és a böngészőbe való visszatéréshez kattintson kétszer az OK gombra.

Megjegyzés: Vegyen fel a listára minden olyan webhelyet, amelyről biztosan tudja, hogy nem jelent veszélyforrást. Kettőt mindenképpen vegyen fel: a „*.windowsupdate.microsoft.com” és a
„*.update.microsoft.com” címet (idézőjelek nélkül). Ezek a helyek tartalmazzák a frissítést, melynek telepítéséhez szükség van egy ActiveX vezérlő használatára.

A megoldás hatása: Az Active scripting futtatását megelőző kérdésnek járulékos hatásai is vannak. hiszen az interneten vagy az intraneten működő számos webhely parancsfájl-kezeléssel nyújt további szolgáltatásokat. Az on-line elektronikus kereskedelmet bonyolító vagy elektronikus banki szolgáltatásokat nyújtó webhelyek például Active Scripting funkcióval jeleníthetik meg a menüket, a rendelési űrlapokat, de akár még a számlakivonatokat is. Az Active Scripting megelőző kérdés beállítása az összes internetes és intranetes webhely működésére kiható, globális érvényű beállítás, Amelynek engedélyezése esetén a program gyakran meg fogja jeleníteni a vonatkozó kérdést. Ha úgy véli, hogy a szóban forgó webhely megbízható, a megjelenő párbeszédpanel Igen gombjára kattintva engedélyezheti az Parancsfájlkezelés futtatását. Ha nem szeretne minden ilyen helyről figyelmeztetést, kövesse az „Adja hozzá a megbízható webhelyeket az Internet Explorer Megbízható helyek zónájához” részben leírt pontokat.

További ajánlott teendők

  • A számítógép védelme

    Arra ösztönözzük ügyfeleinket, hogy kövessék A számítógép védelme útmutatásait a tűzfal használatával kapcsolatban, töltsék le a szoftverfrissítéseket és telepítsenek víruskereső szoftvereket. Ügyfeleink többet is megtudhatnak ezekről a lépésekről, ha meglátogatják az A számítógép védelme webhelyet.

    A biztonságos internetezésről a Microsoft biztonsági központban található további információ.

  • Tartsa naprakészen Microsoft szoftvereit

    A számítógépek minél nagyobb biztonsága érdekében a Microsoft szoftverek felhasználóinak alkalmazniuk kell a Microsoft legújabb biztonsági frissítéseit. Ha nem biztos abban, hogy szoftvere naprakész-e, látogasson el a Microsoft Update webhelyre, ellenőrizze számítógépén az elérhető frissítéseket, és telepítse a felkínált magas prioritású frissítéseket. Ha bekapcsolta az automatikus frissítést és beállítottak, hogy kéri a Microsoft termékek frissítéseit, a frissítéseket azonnal megkapja, amikor azok kiadásra kerülnek. Mégis ellenőriznie kell, hogy a rendszer telepítette-e ezeket.

Egyéb információ

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Google Security Team az MSXML inicializálás hiánya miatti memóriameghibásodás okozta biztonsági rés (CVE-2012-1889) megoldásában nyújtott segítségért
  • Qihoo 360 Security Center, az MSXML inicializálásának hiánya miatti memóriameghibásodás okozta biztonsági rés (CVE-2012-1889) jelentéséért

Microsoft Active Protections Program (MAPP)

Az ügyfelek védelmének növelése érdekében a biztonsági szoftverekkel foglalkozó nagyobb gyártók a Microsoft a havi biztonsági közlemények megjelenése előtt ellátja biztonsági résekkel kapcsolatos információkkal. Így a biztonságiszoftver-gyártók a kapott biztonsági résekkel kapcsolatos információt felhasználhatják ügyfeleik hatásosabb védelmére az olyan biztonsági szoftverek vagy eszközök (például víruskeresők, hálózati behatolásérzékelő rendszerek vagy kiszolgálóalapú behatolásvédelmi rendszerek) frissítése által. A biztonságiszoftver-gyártók által kiadott aktív védelem elérhetőségéről a Microsoft Active Protections Program (MAPP) Partners webhelyén található listán szereplő és a programban részt vevő gyártók aktív védelmi webhelyein tájékozódhat.

Visszajelzés

Terméktámogatás

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók

  • 1.0 verzió (2012. június 12.): Tanácsadó közzététele.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: