Aviso de Segurança da Microsoft 945713

Vulnerabilidade na Identificação Automática do Proxy Web (WPAD - Web Proxy Auto-Discovery) Poderia Permitir a Divulgação de Informações

Data de publicação: 3 de dezembro de 2007 | Updated: 9 de junho de 2009

actualizada: 2.0

A Microsoft concluiu a investigação de um relatório público desta vulnerabilidade. Publicámos o boletim MS09-008 para resolver a questão do WPAD e lançámos actualizações e orientações de configuração para devolução de DNS no Aviso de Segurança da Microsoft 971888. Para mais informações sobre esta questão, incluindo ligações de transferência para uma actualização de segurança disponível, consulte o boletim MS09-008 e o Aviso de Segurança da Microsoft 971888. As vulnerabilidades resolvidas consistem na Vulnerabilidade do Servidor DNS na Vulnerabilidade de Registo do WPAD CVE-2009-0093 e Vulnerabilidade de Registo do WPAD no Servidor WINS CVE-2009-0094.

Recursos:

  • Pode fornecer o seu feedback preenchendo o formulário que encontrará no Web site Ajuda e Suporte da Microsoft: Contacte-nos.
  • Os clientes nos E.U.A e no Canadá podem receber suporte técnico através do Suporte de Segurança ou da linha 1-866-PCSAFETY. As chamadas de suporte técnico associadas a actualizações de segurança são gratuitas. Para obter mais informações sobre opções de suporte disponíveis, consulte a Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte internacional, visite o Web site de Suporte Internacional.
  • O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • V1.0 (3 de Dezembro de 2007): Aviso publicado.
  • V1.1 (9 de Janeiro de 2008): Aviso actualizado: A chave de registo para a solução alternativa "Configurar uma lista de pesquisa de sufixos de domínio" foi corrigida para a chave correcta da lista de pesquisa.
  • V2.0 (9 de Junho de 2009): Aviso actualizado para reflectir a publicação do boletim de segurança MS09-008 e do Aviso de Segurança da Microsoft 971888.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: