• [アーティクル]

セキュリティ アドバイザリ

Microsoft セキュリティ アドバイザリ 945713

Web プロキシ自動検出 (WPAD) の脆弱性により、情報漏えいが起こる

公開日: 2007 年 12 月 3 日 |更新日: 2009 年 6 月 9 日

バージョン: 2.0

Microsoft は、この脆弱性のパブリック レポートの調査を完了しました。 WPAD の問題に対処するために MS09-008 を発行し、Microsoft セキュリティ アドバイザリ 971888DNS デボルブの構成ガイダンスと更新プログラムをリリースしました。 利用可能なセキュリティ更新プログラムのダウンロード リンクなど、この問題の詳細については、MS09-008Microsoft セキュリティ アドバイザリの971888を確認してください。 対処される脆弱性は、WPAD 登録 の脆弱性 CVE-2009-0093 および WPAD WINS サーバー登録の脆弱性 CVE-2009-0094 の DNS サーバーの脆弱性です。

リソース:

  • フォームに入力すると、Microsoft のヘルプとサポートにアクセスしてフィードバックを 提供できます。お問い合わせください
  • 米国およびカナダのお客様は、セキュリティ サポートまたは 1-866-PCSAFETY からテクニカル サポートを受けることができます。 セキュリティ更新プログラムに関連付けられているサポート呼び出しには料金はかかりません。 使用可能なサポート オプションの詳細については、Microsoft のヘルプとサポートを参照してください
  • 海外のお客様は、現地の Microsoft 子会社からサポートを受けることができます。 国際サポートの問題について Microsoft に問い合わせる方法の詳細については、国際サポートを参照してください
  • Microsoft TechNet Security は、Microsoft 製品のセキュリティに関する追加情報を提供します。

免責事項:

このアドバイザリで提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 Microsoft は、商品性と特定の目的に対する適合性の保証を含め、明示または黙示を問わず、すべての保証を放棄します。 Microsoft Corporation またはそのサプライヤーは、Microsoft Corporation またはそのサプライヤーがこのような損害の可能性について通知された場合でも、直接的、間接的、付随的、派生的、ビジネス上の利益の損失、または特別な損害を含む一切の損害について一切の責任を負いません。 一部の州では、派生的損害または付随的損害に対する責任の除外または制限が認められていないため、前述の制限は適用されない場合があります。

リビジョン:

  • V1.0 (2007 年 12 月 3 日): アドバイザリが公開されました。
  • V1.1 (2008 年 1 月 9 日): アドバイザリの更新: Do の構成メインサフィックス検索リストの回避策のレジストリ キーが、SearchList の適切なキーに修正されました。
  • V2.0 (2009 年 6 月 9 日): セキュリティ情報 MS09-008 および Microsoft セキュリティ アドバイザリ 971888の公開を反映するようにアドバイザリが更新されました。

ビルド日: 2014-04-18T13:49:36Z-07:00