Microsoft Security Advisory 981374

Beveiligingsprobleem in Internet Explorer kan uitvoering van externe code toestaan

Gepubliceerd: 09 maart 2010 | Bijgewerkt: 30 maart 2010

Versie: 2.0

Algemene gegevens

Samenvatting

Microsoft heeft het onderzoek naar een openbaar rapport van dit beveiligingsprobleem voltooid. We hebben MS10-018 uitgegeven om dit probleem op te lossen. Raadpleeg MS10-018 voor meer informatie over dit probleem, inclusief downloadkoppelingen voor een beschikbare beveiligingsupdate. Het beveiligingsprobleem dat is opgelost, is het beveiligingsprobleem met niet-geïnitialiseerde geheugenbeschadiging - CVE-2010-0806.

Overige informatie

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, biedt Microsoft informatie over beveiligingsproblemen aan belangrijke beveiligingssoftwareproviders voorafgaand aan elke maandelijkse beveiligingsupdaterelease. Beveiligingssoftwareproviders kunnen deze beveiligingsinformatie vervolgens gebruiken om bijgewerkte beveiligingen te bieden aan klanten via hun beveiligingssoftware of -apparaten, zoals antivirussoftware, netwerkgebaseerde inbraakdetectiesystemen of systemen voor inbraakpreventie op basis van een host. Als u wilt bepalen of actieve beveiligingen beschikbaar zijn bij beveiligingssoftwareproviders, gaat u naar de actieve beveiligingswebsites die worden geleverd door programmapartners, vermeld in MAPP-partners (Microsoft Active Protections Program).

Feedback

U kunt feedback geven door het Microsoft Help- en ondersteuningsformulier, de klantenservice contact met ons op te geven.

Ondersteuning

Klanten in de Verenigde Staten en Canada kunnen technische ondersteuning van Security Support ontvangen. Zie Microsoft Help en ondersteuning voor meer informatie over beschikbare ondersteuningsopties.
Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Ga naar Internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor internationale ondersteuningsproblemen.
Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.

Vrijwaring

De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies

V1.0 (9 maart 2010): Advies gepubliceerd.
V1.1 (10 maart 2010): De beperking van de e-mailvector is opnieuw opgelost. Er is een nieuwe tijdelijke oplossing toegevoegd voor het uitschakelen van de peer factory-klasse in iepeers.dll.
V1.2 (12 maart 2010): Er is een geautomatiseerde Oplossing voor Microsoft Fix toegevoegd om de tijdelijke oplossing toe te passen of ongedaan te maken voor het uitschakelen van de peer factory-klasse in Windows XP of Windows Server 2003.
V2.0 (30 maart 2010): Advies bijgewerkt om de publicatie van het beveiligingsbulletin weer te geven.

Gebouwd op 2014-04-18T13:49:36Z-07:00