Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Sikkerhetsproblem med TrueType-skriftanalyse kan tillate rettighetsutvidelse
Publisert: 3. november 2011 | Oppdatert: 13. desember 2011
Versjon: 2.0
Generell informasjon
Kortfattet sammendrag
Microsoft har undersøkt en offentliggjort rapport om dette sikkerhetsproblemet. Vi har publisert MS11-087 for å løse dette problemet. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, inkludert nedlastingskoblinger til en tilgjengelig sikkerhetsoppdatering, kan du se MS11-087. Sikkerhetsproblemet som omtales, er sikkerhetsproblemet med TrueType-skriftanalyse – CVE-2011-3402.
Annen informasjon
Microsoft Active Protections Program (MAPP)
For å forbedre sikkerheten for kundene gir Microsoft store leverandører av sikkerhetsprogramvare informasjon om sikkerhetsproblemer før hver månedlige utgivelse av sikkerhetsoppdateringer. Leverandører av sikkerhetsprogramvare kan deretter bruke denne informasjonen om sikkerhetsproblemer til å oppdatere beskyttelsen til kundene via sikkerhetsprogramvaren eller -enhetene deres, som antivirusprogrammer, nettverksbaserte systemer for oppdaging av inntrengere eller vertsbaserte systemer for forhindring av inntrengere. Hvis du vil finne ut om det finnes aktiv beskyttelse tilgjengelig fra leverandører av sikkerhetsprogramvare, kan du gå til webområdene for aktiv beskyttelse fra programpartnerne som er oppført i artikkelen om MAPP-programpartnere (Microsoft Active Protections Program).
Tilbakemelding
- Du kan gi tilbakemelding ved å fylle ut skjemaet for Microsoft Hjelp og støtte, Customer Service Contact Us.
Kundestøtte
- Kunder i USA og Canada kan få kundestøtte hos Security Support. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til Internasjonal støtte.
- Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.
Ansvarsfraskrivelse
Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner
- V1.0 (3. november 2011): Veiledning publisert.
- V1.1 (3. november 2011): La til merknad om lokalisering i delen om midlertidige løsninger.
- V1.2 (4. november 2011): Reviderte den midlertidige løsningen Nekt adgang til T2EMBED.DLL for å bedre støtten for ikke-engelske versjoner av Windows Vista, Windows Server 2008, Windows 7 og Windows Server 2008 R2. Kunder med ikke-engelske versjoner av Microsoft Windows bør revurdere brukbarheten av den reviderte midlertidige løsningen i deres miljø.
- V1.3 (8. november 2011): La til kobling til MAPP-partnere med oppdatert beskyttelse i Kortfattet sammendrag. Reviderte informasjonen om hva den midlertidige løsningen Nekt adgang til T2EMBED.DLL kan føre til, for å informere om et problem med nytt tilbud som gjelder Windows XP og Windows Server 2003. I tillegg er de begrensende faktorene revidert.
- V1.4 (11. november 2011): Reviderte informasjonen om hva den midlertidige løsningen Nekt adgang til T2EMBED.DLL kan føre til, for å informere om programmer med funksjonalitet som er avhengig av T2EMBED.DLL.
- V2.0 (13. desember 2011): Veiledning oppdatert for å informere om publisering av sikkerhetsbulletin.
Built at 2014-04-18T01:50:00Z-07:00