Beveiligingsadvies

Microsoft Security Advisory 979352

Beveiligingsprobleem in Internet Explorer kan uitvoering van externe code toestaan

Gepubliceerd: 14 januari 2010 | Bijgewerkt: 21 januari 2010

Versie: 2.0

Algemene gegevens

Samenvatting

Microsoft heeft het onderzoek voltooid naar de openbare rapporten van dit beveiligingsprobleem. We hebben MS10-002 uitgegeven om dit probleem op te lossen. Raadpleeg MS10-002 voor meer informatie over dit probleem, inclusief downloadkoppelingen voor een beschikbare beveiligingsupdate. Het beveiligingsprobleem dat is opgelost, is het beveiligingsprobleem met beschadigde HTML-objecten - CVE-2010-0249.

Overige informatie

Feedback

• U kunt feedback geven door het Microsoft Help- en ondersteuningsformulier, de klantenservice contact met ons op te geven.

Ondersteuning

• Klanten in de Verenigde Staten en Canada kunnen technische ondersteuning van Security Support ontvangen. Zie Microsoft Help en ondersteuning voor meer informatie over beschikbare ondersteuningsopties.
• Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Ga naar Internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor internationale ondersteuningsproblemen.
• Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.

Vrijwaring

De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies

• V1.0 (14 januari 2010): Advies gepubliceerd
• V1.1 (15 januari 2010): Herziene samenvatting van leidinggevenden om het onderzoek van beperkte gerichte aanvallen weer te geven. Informatie over preventie van gegevensuitvoering (DEP) toegevoegd aan de sectie Factoren beperken . In de sectie Veelgestelde vragen is 'Hoe configureert u de beveiligingsinstelling voor de internetzone om mij te beschermen tegen dit beveiligingsprobleem?' bijgewerkt.
• V1.2 (20 januari 2010): Herziene samenvatting van leidinggevenden om de veranderende aard van aanvallen weer te geven die proberen misbruik te maken van het beveiligingsprobleem. Verduidelijkte informatie in de sectie Beperkende factoren voor preventie van gegevensuitvoering (DEP) en Microsoft Outlook, Outlook Express en Windows Mail. Verduidelijkte verschillende veelgestelde vragen om meer informatie te geven over het beveiligingsprobleem en manieren om de mogelijkheid van exploitatie te beperken. ActiveX-besturingselementen in Office 2007 in- of uitschakelen toegevoegd en onverwachte bestanden niet openen in de sectie Tijdelijke oplossingen .
• V2.0 (21 januari 2010): Advies bijgewerkt om de publicatie van het beveiligingsbulletin weer te geven

Gebouwd op 2014-04-18T13:49:36Z-07:00