Microsoft biztonsági tanácsadó 943521

A Windows XP és Windows Server 2003 rendszerben működő Windows Internet Explorer 7 alkalmazás URL-kezelésének távoli kódfuttatást lehetővé tévő biztonsági rése

Közzétéve: 2007. október 10. | Frissítve: 2007. november 13.

A Microsoft befejezte a vizsgálatot a biztonsági rés nyilvános jelentésével kapcsolatban. A probléma megoldására kiadtuk az MS07-061 számú közleményt. A problémával kapcsolatban további tájékoztatást, a biztonsági frissítéshez letöltési hivatkozásokat az MS07-061 közleményben talál. Az érintett biztonsági rés a Windows URI kezelési biztonsági rése - CVE-2007-3896.

További tudnivalók:

Köszönetnyilvánítás:

A Microsoft köszönetét fejezi ki a vásárlók védelmének biztosításában nyújtott segítségért az alábbi szervezet(ek)nek és szakember(ek)nek:

  • Carsten H. Eiram (Secunia), az URI-kezelést érintő biztonsági rés jelentéséért, és a Microsofttal való együttműködésért.
  • Aviv Raff (finjan), az URI-kezelést érintő biztonsági rés jelentéséért, és a Microsofttal való együttműködésért.
  • Petko Petkov (gnucitizen), az URI-kezelést érintő biztonsági rés jelentéséért, és a Microsofttal való együttműködésért.

Felelősséget kizáró nyilatkozat

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 2007. október 10.: Tanácsadó közzétéve
  • 2007. október 25.: A tanácsadó a megnövekedett mértékű fenyegetettségre való hivatkozással bővült.
  • 2007. november 13. A tanácsadó a kiadott biztonsági közleményre való hivatkozással bővült.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: