Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 945713

Beveiligingslek in Web Proxy Auto-Discovery (WPAD) kan leiden tot vrijgeven van informatie

Gepubliceerd: maandag 3 december 2007 | Bijgewerkt: dinsdag 9 juni 2009

Versie: 2.0

Microsoft heeft het onderzoek naar een nieuwe melding over een beveiligingslek voltooid. Wij hebben MS09-008 uitgebracht om het WPAD-probleem op te lossen en hebben richtlijnen voor de configuratie en updates voor afkapping van DNS in Microsoft-beveiligingsadvies 971888 vrijgegeven. Raadpleeg MS09-008 en Microsoft-beveiligingsadvies 971888 voor meer informatie over dit probleem, waaronder downloadkoppelingen naar een beschikbare beveiligingsupdate. De besproken beveiligingslekken zijn het beveiligingslek met betrekking tot de registratie van DNS-servers in WPAD (CVE-2009-0093) en het beveiligingslek met betrekking tot de registratie van WPAD DNS-servers (CVE-2009-0094).

Informatiebronnen:

Uitsluiting van aansprakelijkheid:

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies:

  • V1.0 (3 december 2007): Advies gepubliceerd.
  • V1.1 (9 januari 2008): Advies bijgewerkt: De registersleutel voor de tijdelijke oplossing "Een lijst met domeinachtervoegsels configureren" is gecorrigeerd en bevat nu de juiste SearchList-sleutel.
  • V2.0 (9 juni 2009): Het advies is aangepast vanwege de publicatie van beveiligingsbulletin MS09-008 en Microsoft-beveiligingsadvies 971888.

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft