Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 2639658

Beveiligingslek in TrueType-lettertypen kan leiden tot misbruik van bevoegdheden

Gepubliceerd: donderdag 3 november 2011 | Bijgewerkt: dinsdag 13 december 2011

Versie: 2.0

Algemene informatie

Samenvatting

Microsoft heeft het onderzoek naar een nieuwe melding over een beveiligingslek voltooid. Wij hebben MS11-087 gepubliceerd om dit probleem te verhelpen. Raadpleeg MS11-087 voor meer informatie over dit probleem, waaronder downloadkoppelingen naar een beschikbare beveiligingsupdate. Het omschreven beveiligingslek is het beveiligingslek in CSS met betrekking tot ontregeld geheugen - CVE-2011-3402.

Overige informatie

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, verstrekt Microsoft bij elke maandelijkse uitgifte van beveiligingsupdates informatie over beveiligingslekken aan de grote producenten van beveiligingsprogramma's. Deze producenten kunnen dan die informatie over beveiligingslekken gebruiken om hun klanten een betere beveiliging te bieden door hun software of apparatuur aan te passen, zoals antivirusprogramma's, inbraakdetectiesystemen voor netwerken of inbraakpreventiesystemen voor hosts. Op de websites van de programmapartners (zie Microsoft Active Protections Program (MAPP)-partners) kunt u nagaan of de leveranciers van beveiligingsprogramma's hun producten steeds aanpassen.

Feedback

Ondersteuning

Uitsluiting van aansprakelijkheid

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies

  • V1.0 (3 november 2011): Advies gepubliceerd.
  • V1.1 (3 november 2011): Opmerking over lokalisatie toegevoegd aan de sectie Tijdelijke oplossingen.
  • V1.2 (4 november 2011): De tijdelijke oplossing Toegang tot T2EMBED.DLL blokkeren is gewijzigd ter verbetering van de ondersteuning van niet-Engelstalige versies van Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2. Klanten met niet-Engelstalige versies van Microsoft Windows moeten de toepasselijkheid van de gewijzigde tijdelijke oplossing voor hun omgeving controleren.
  • V1.3 (8 november 2011): Koppeling toegevoegd naar MAPP Partners with Updated Protections in de Samenvatting. De gevolgen van de tijdelijke oplossing Toegang tot T2EMBED.DLL blokkeren zijn bijgewerkt met een probleem waarbij de updates opnieuw worden aangeboden op Windows XP en Windows Server 2003. Ook de beperkende factoren zijn gewijzigd.
  • V1.4 (11 november 2011): De gevolgen van de tijdelijke oplossing Toegang tot T2EMBED.DLL blokkeren zijn bijgewerkt met informatie over toepassingen die afhankelijk zijn van T2EMBED.DLL.
  • V2.0 (13 december 2011): Advies bijgewerkt naar aanleiding van de publicatie van een beveiligingsbulletin.

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft