Microsofts sikkerhetsveiledning 945713

  • Artikkel

Sikkerhetsproblem i Web Proxy Auto-Discovery (WPAD) kan tillate tilgjengeliggjøring av informasjon

Publisert: 3. desember 2007 | Oppdatert: 9. juni 2009

Versjon: 2.0

Microsoft har undersøkt en offentliggjort rapport om dette sikkerhetsproblemet. Vi har utgitt MS09-008 for å løse WPAD-problemet og har utgitt en konfigurasjonsveiledning og oppdateringer for DNS-overføring i Microsofts sikkerhetsveiledning 971888. Hvis du vil ha mer informasjon om dette problemet, inkludert nedlastingskoblinger til en tilgjengelig sikkerhetsoppdatering, kan du se MS09-008 og Microsofts sikkerhetsveiledning 971888. Sikkerhetsproblemene som omtales, er sikkerhetsproblemet med DNS-server i sikkerhetsproblemet med WPAD-registrering CVE-2009-0093 og sikkerhetsproblemet med WPAD WINS-serverregistrering CVE-2009-0094.

Ressurser:

  • Du kan gi oss tilbakemelding ved å fylle ut skjemaet som du kan få fra Microsoft Hjelp og støtte: Kontakt oss.
  • Kunder i USA og Canada kan få teknisk støtte fra Security Support eller 1-866-PCSAFETY. Kundestøttesamtaler i forbindelse med sikkerhetsoppdateringer er gratis. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
  • Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til Internasjonal støtte.
  • Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.

Ansvarsfraskrivelse:

Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.

Revisjoner:

  • V1.0 (3. desember 2007): Veiledning publisert.
  • V1.1 (9. januar 2008): Veiledning oppdatert: Registernøkkelen for løsningen Konfigurer en søkeliste for domeneendelser er rettet til riktig nøkkel for søkelisten.
  • V2.0 (9. juni 2009): Veiledning oppdatert for å informere om publisering av sikkerhetsbulletin MS09-008 og Microsofts sikkerhetsveiledning 971888.

Built at 2014-04-18T01:50:00Z-07:00