Microsoft-beveiligingsadvies (975191)
Beveiligingslekken in de FTP-service in Internet Information Service
Versie: 3.0
Algemene informatie
Samenvatting
Microsoft heeft het onderzoek naar een nieuwe melding over dit probleem voltooid. Wij hebben MS09-053 gepubliceerd om dit probleem te verhelpen. Raadpleeg MS09-053 voor meer informatie over dit probleem, inclusief koppelingen naar de downloadsite met een beveiligingsupdate. De desbetreffende beveiligingslekken zijn het DoS-beveiligingslek in de FTP-service van IIS (CVE-2009-2521) en het RCE- en DoS-beveiligingslek in de FTP-service van IIS (CVE-2009-3023).
Overige informatie
Microsoft Active Protections Program (MAPP)
Om de beveiliging voor klanten te verbeteren, verstrekt Microsoft bij elke maandelijkse uitgifte van beveiligingsupdates informatie over beveiligingslekken aan de grote producenten van beveiligingsprogramma's. Deze producenten kunnen dan die informatie over beveiligingslekken gebruiken om hun klanten een betere beveiliging te bieden door hun software of apparatuur aan te passen, zoals antivirusprogramma's, inbraakdetectiesystemen voor netwerken of inbraakpreventiesystemen voor hosts. Op de websites van de programmapartners (zie Microsoft Active Protections Program (MAPP)-partners) kunt u nagaan of de leveranciers van beveiligingsprogramma's hun producten steeds aanpassen.
Feedback
| • | U kunt feedback geven door het formulier van Microsoft Help en ondersteuning Klantenservice/Contact opnemen in te vullen. |
Ondersteuning
| • | Technische ondersteuning van Security Support is beschikbaar via 020-500 1005. Zie Hulp en ondersteuning van Microsoft voor meer informatie over de beschikbare ondersteuningsopties. |
| • | Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Ga naar Internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor internationale ondersteuning. |
| • | Microsoft TechNet Security biedt extra informatie over beveiliging in Microsoft-producten. |
Uitsluiting van aansprakelijkheid
De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.
Revisies
| • | V1.0 (1 september 2009): Advies gepubliceerd. |
| • | V2.0 (3 september 2009): Advies bijgewerkt om CVE-2009-2521 toe te voegen en meer informatie te verzorgen over software waarin dit probleem optreedt, beperkingen en tijdelijke oplossingen. |
| • | V3.0 (13 oktober 2009): Advies bijgewerkt naar aanleiding van de publicatie van een beveiligingsbulletin. |