Beveiligingsadvies

Microsoft Security Advisory 945713

Beveiligingsprobleem in WPAD (Web Proxy Auto-Discovery) kan openbaarmaking van informatie toestaan

Gepubliceerd: 03 december 2007 | Bijgewerkt: 09 juni 2009

Versie: 2.0

Microsoft heeft het onderzoek naar een openbaar rapport van dit beveiligingsprobleem voltooid. We hebben MS09-008 uitgegeven om het WPAD-probleem op te lossen en hebben configuratierichtlijnen en updates uitgebracht voor DNS-devolution in Microsoft Security Advisory 971888. Raadpleeg MS09-008 en Microsoft Security Advisory 971888 voor meer informatie over dit probleem, inclusief downloadkoppelingen voor een beschikbare beveiligingsupdate. De beveiligingsproblemen die zijn opgelost, zijn beveiligingsproblemen met DNS-servers in WPAD-registratie vulnerability CVE-2009-0093 en WPAD WINS Server Registration Vulnerability CVE-2009-0094.

Bronnen:

• U kunt feedback geven door het formulier in te vullen door naar Microsoft Help en ondersteuning te gaan: Neem contact met ons op.
• Klanten in de Verenigde Staten en Canada kunnen technische ondersteuning krijgen van Security Support of 1-866-PCSAFETY. Er worden geen kosten in rekening gebracht voor ondersteuningsaanvragen die zijn gekoppeld aan beveiligingsupdates. Zie Microsoft Help en ondersteuning voor meer informatie over beschikbare ondersteuningsopties.
• Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Ga naar Internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor internationale ondersteuningsproblemen.
• Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.

Disclaimer:

De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies:

• V1.0 (3 december 2007): Advies gepubliceerd.
• V1.1 (9 januari 2008): Advies bijgewerkt: De registersleutel voor de tijdelijke oplossing Een zoeklijst voor domeinachtervoegsels configureren is gecorrigeerd in de juiste sleutel van SearchList.
• V2.0 (9 juni 2009): Advies bijgewerkt om de publicatie van beveiligingsbulletin MS09-008 en Microsoft Security Advisory 971888 weer te geven.

Gebouwd op 2014-04-18T13:49:36Z-07:00