Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 945713

Una vulnerabilità in Web Proxy Auto-Discovery (WPAD) può consentire l'intercettazione di informazioni personali

Data di pubblicazione: lunedì 3 dicembre 2007 | Aggiornamento: martedì 9 giugno 2009

Versione: 2.0

Microsoft ha portato a termine la ricerca avviata in seguito a una segnalazione pubblica di questa vulnerabilità. Il bollettino MS09-008 è stato pubblicato per risolvere il problema relativo al protocollo WPAD e sono state pubblicate indicazioni sulla configurazione e aggiornamenti per la devoluzione DNS nell'Advisory Microsoft sulla sicurezza 971888. Per ulteriori informazioni su questo problema, compresi i collegamenti per il download dell'aggiornamento per la protezione disponibile, vedere il bollettino e MS09-008 e l'Advisory Microsoft sulla sicurezza 971888. Le vulnerabilità risolte sono la vulnerabilità legata al server DSN per la registrazione WPAD CVE-2009-0093 e la vulnerabilità legata alla registrazione WPAD sul server WINS CVE-2009-0094.

Risorse:

  • Per inviare un commento, compilare il modulo visitando il sito Microsoft Aiuto & Supporto: Contattaci.
  • Per usufruire dei servizi del supporto tecnico, visitare il sito Web del Security Support. Le chiamate al supporto tecnico relative agli aggiornamenti per la protezione sono gratuite. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per il supporto internazionale.
  • Microsoft TechNet Sicurezza fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft.

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • V1.0 (3 dicembre 2007): pubblicazione dell'advisory
  • V1.1 (09 gennaio 2008): aggiornamento dell'advisory. la chiave del Registro di sistema per la soluzione alternativa Configurazione di un elenco di ricerca per i suffissi di dominio è stata sostituita con la chiave corretta SearchList.
  • V2.0 (09 giugno 2009): Advisory aggiornato per comprendere la pubblicazione del bollettino sulla sicurezza MS09-008 e l'Advisory Microsoft sulla sicurezza 971888.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2015 Microsoft