Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 979352

Beveiligingslek in Internet Explorer kan leiden tot uitvoering van externe code

Gepubliceerd: donderdag 14 januari 2010 | Bijgewerkt: donderdag 21 januari 2010

Versie: 2.0

Algemene informatie

Samenvatting

Microsoft heeft het onderzoek naar een nieuwe melding over dit beveiligingslek voltooid. Wij hebben MS10-002 gepubliceerd om dit probleem te verhelpen. Raadpleeg MS10-002 voor meer informatie over dit probleem, inclusief koppelingen naar de downloadsite met een beveiligingsupdate. Het desbetreffende beveiligingslek is het beveiligingslek met betrekking tot ontregeld geheugen door HTML - CVE-2010-0249.

Overige informatie

Feedback

Ondersteuning

Uitsluiting van aansprakelijkheid

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies

  • V1.0 (14 januari 2010): Advies gepubliceerd
  • V1.1 (15 januari 2010): De samenvatting is herzien naar aanleiding van onderzoek van beperkte gerichte aanvallen. Aan de sectie Beperkende factoren is informatie toegevoegd over preventie van gegevensuitvoering (DEP). De vraag 'Hoe kan het op Hoog instellen van het beveiligingsniveau voor de internetzone mij beschermen tegen dit beveiligingslek?' in de sectie Veelgestelde vragen is bijgewerkt.
  • V1.2 (20 januari 2010): De samenvatting is gewijzigd met informatie over de veranderende aard van aanvallen waarbij wordt geprobeerd misbruik te maken van het beveiligingslek. De informatie in de sectie Beperkende factoren voor preventie van gegevensuitvoering (DEP) en Microsoft Outlook, Outlook Express en Windows Mail is verduidelijkt. Diverse veelgestelde vragen zijn verduidelijkt met meer informatie over het beveiligingslek en manieren waarop de kans op misbruik kan worden beperkt. "ActiveX-besturingselementen in Office 2007 in- of uitschakelen" en "Geen onverwachte bestanden openen" zijn toegevoegd aan de sectie Tijdelijke oplossingen.
  • V2.0 (21 januari 2010): Advies bijgewerkt naar aanleiding van de publicatie van een beveiligingsbulletin

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft