Condividi tramite

Avviso di sicurezza

Microsoft Security Advisory 945713

La vulnerabilità nell'individuazione automatica del proxy Web (WPAD) potrebbe consentire la divulgazione di informazioni

Pubblicato: 3 dicembre 2007 | Aggiornamento: 09 giugno 2009

Versione: 2.0

Microsoft ha completato l'indagine su un report pubblico di questa vulnerabilità. Microsoft ha rilasciato MS09-008 per risolvere il problema WPAD e ha rilasciato linee guida e aggiornamenti di configurazione per la devoluzione DNS in Microsoft Security Advisory 971888. Per altre informazioni su questo problema, inclusi i collegamenti di download per un aggiornamento della sicurezza disponibile, vedere MS09-008 e Microsoft Security Advisory 971888. Le vulnerabilità risolte sono vulnerabilità del server DNS nella vulnerabilità di registrazione WPAD CVE-2009-0093 e vulnerabilità di registrazione del server WINS WPAD CVE-2009-0094.

Risorse:

  • È possibile fornire commenti e suggerimenti completando il modulo visitando la Guida e il supporto tecnico Microsoft: Contattaci.
  • I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dal supporto per la sicurezza o da 1-866-PCSAFETY. Non sono previsti addebiti per le chiamate di supporto associate agli aggiornamenti della sicurezza. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
  • I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il supporto internazionale.
  • Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Declinazione di responsabilità:

Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni:

  • V1.0 (3 dicembre 2007): Avviso pubblicato.
  • V1.1 (9 gennaio 2008): avviso aggiornato: la chiave del Registro di sistema per la soluzione alternativa Configura elenco di ricerca suffisso di dominio è stata corretta per la chiave corretta di SearchList.
  • V2.0 (9 giugno 2009): avviso aggiornato per riflettere la pubblicazione del bollettino sulla sicurezza MS09-008 e microsoft Security Advisory 971888.

Costruito al 2014-04-18T13:49:36Z-07:00