• Artikel

Beveiligingsadvies

Microsoft Security Advisory 2639658

Beveiligingsprobleem in TrueType Font Parsing kan uitbreiding van bevoegdheden toestaan

Gepubliceerd: 03 november 2011 | Bijgewerkt: 13 december 2011

Versie: 2.0

Algemene gegevens

Samenvatting

Microsoft heeft het onderzoek naar een openbaar rapport van dit beveiligingsprobleem voltooid. We hebben MS11-087 uitgegeven om dit probleem op te lossen. Raadpleeg MS11-087 voor meer informatie over dit probleem, inclusief downloadkoppelingen voor een beschikbare beveiligingsupdate. Het beveiligingsprobleem dat is opgelost, is het TrueType Font Parsing Vulnerability - CVE-2011-3402.

We hebben samengewerkt met partners in ons Microsoft Active Protections Program (MAPP) om informatie te verstrekken die ze kunnen gebruiken om klanten meer bescherming te bieden. Zie MAPP-partners met bijgewerkte beveiligingen voor meer informatie over beveiligingen die door MAPP-partners zijn uitgebracht.

Overige informatie

Microsoft Active Protections Program (MAPP)

Om de beveiliging voor klanten te verbeteren, biedt Microsoft informatie over beveiligingsproblemen aan belangrijke beveiligingssoftwareproviders voorafgaand aan elke maandelijkse beveiligingsupdaterelease. Beveiligingssoftwareproviders kunnen deze beveiligingsinformatie vervolgens gebruiken om bijgewerkte beveiligingen te bieden aan klanten via hun beveiligingssoftware of -apparaten, zoals antivirussoftware, netwerkgebaseerde inbraakdetectiesystemen of systemen voor inbraakpreventie op basis van een host. Als u wilt bepalen of actieve beveiligingen beschikbaar zijn bij beveiligingssoftwareproviders, gaat u naar de actieve beveiligingswebsites die worden geleverd door programmapartners, vermeld in MAPP-partners (Microsoft Active Protections Program).

Feedback

  • U kunt feedback geven door het Microsoft Help- en ondersteuningsformulier, de klantenservice contact met ons op te geven.

Ondersteuning

Vrijwaring

De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies

  • V1.0 (3 november 2011): Advies gepubliceerd.
  • V1.1 (3 november 2011): Lokalisatie-notatie toegevoegd aan de sectie Tijdelijke oplossingen.
  • V1.2 (4 november 2011): De tijdelijke oplossing, Toegang tot T2EMBED.DLL weigeren, herzien om de ondersteuning voor niet-Engelse versies van Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2 te verbeteren. Klanten met niet-Engelse versies van Microsoft Windows moeten de toepasselijkheid van de herziene tijdelijke oplossing voor hun omgeving opnieuw evalueren.
  • V1.3 (8 november 2011): Koppeling toegevoegd aan MAPP-partners met bijgewerkte beveiligingen in het managementoverzicht. Herziene impactverklaring voor de tijdelijke oplossing, Toegang tot T2EMBED.DLL weigeren, om een probleem met opnieuw aanbieden op Windows XP en Windows Server 2003 op te lossen. Wijzig ook de beperkende factoren.
  • V1.4 (11 november 2011): Herziene impactverklaring voor de tijdelijke oplossing, Toegang tot T2EMBED.DLL weigeren om toepassingen aan te pakken die afhankelijk zijn van T2EMBED.DLL voor functionaliteit.
  • V2.0 (13 december 2011): Advies bijgewerkt om de publicatie van het beveiligingsbulletin weer te geven.

Gebouwd op 2014-04-18T13:49:36Z-07:00