Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 977377

Una vulnerabilità presente in TLS/SSL può consentire attacchi di spoofing

Data di pubblicazione: martedì 9 febbraio 2010 | Aggiornamento: martedì 10 agosto 2010

Versione: 2.0

Microsoft ha portato a termine la ricerca avviata in seguito a una segnalazione pubblica di questa vulnerabilità. Il bollettino MS10-049 è stato pubblicato per risolvere il problema. Per ulteriori informazioni su questo problema, compresi i collegamenti per il download dell'aggiornamento per la protezione disponibile, consultare il bollettino MS10-049. La vulnerabilità descritta è la vulnerabilità legata alla rinegoziazione TLS/SSL - CVE-2009-3555. Per le ulteriori informazioni su questo advisory, vedere l'articolo della Microsoft Knowledge Base 977377.

Risorse:

  • Per inviare un commento, completare il modulo visitando il seguente sito Web.
  • Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Security Support. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Web Microsoft Guida e supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto internazionale, visitare il sito Web del supporto internazionale.
  • Nel sito Web Sicurezza di Microsoft TechNet sono disponibili ulteriori informazioni sulla protezione e la sicurezza dei prodotti Microsoft.

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • V1.0 (9 febbraio 2010): Pubblicazione dell'advisory
  • V2.0 (10 agosto 2010): Advisory aggiornato per comprendere la pubblicazione del bollettino sulla sicurezza.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft