Informační zpravodaj zabezpečení společnosti Microsoft (943521)
Chyba zabezpečení ve způsobu zpracování adresy URL v systému Windows XP a Windows Server 2003 s aplikací Windows Internet Explorer 7 umožňuje vzdálené spuštění kódu
Společnost Microsoft ukončila šetření týkající se této veřejně oznámené chyby zabezpečení. Byl vydán bulletin zabezpečení MS07-061, který tuto chybu řeší. Další informace o této chybě, včetně odkazů na aktualizace zabezpečení, které jsou k dispozici ke stažení, naleznete v bulletinu zabezpečení MS07-061. Uvedená chyba zabezpečení je chybou zabezpečení při zpracování identifikátorů URI v systému Windows - CVE-2007-3896.
Zdroje informací:
| • | Zpětnou vazbu můžete poskytnout vyplněním formuláře na následujícím webu. |
| • | Zákazníci mohou získat technickou podporu na webu služby technické podpory společnosti Microsoft. Další informace o dostupných možnostech technické podpory naleznete na webu technické podpory společnosti Microsoft. |
| • | Mezinárodní zákazníci získají podporu u místních zastoupení společnosti Microsoft. Další informace o možnostech kontaktování společnosti Microsoft v případě potřeby mezinárodní technické podpory naleznete na webu mezinárodní technické podpory. |
| • | Další informace o zabezpečení produktů společnosti Microsoft nabízí web Microsoft TechNet Security. |
Poděkování:
Společnost Microsoft tímto děkuje za spolupráci při ochraně zákazníků:
| • | Carstenu H. Eiramovi ze společnosti Secunia za spolupráci a oznámení chyby zabezpečení při zpracování adres URI. |
| • | Avivu Raffovi ze společnosti finjan za spolupráci a oznámení chyby zabezpečení při zpracování adres URI. |
| • | Petku Petkovovi ze společnosti gnucitizen za spolupráci a oznámení chyby zabezpečení při zpracování adres URI. |
Zřeknutí se záruky:
Informace v tomto zpravodaji jsou poskytovány tak, jak jsou, bez jakékoli záruky. Společnost Microsoft neposkytuje žádné záruky, výslovně uvedené či mlčky předpokládané, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost Microsoft ani její dodavatelé nenesou v žádném případě zodpovědnost za žádné škody, včetně přímých, nepřímých, náhodných či následných škod, ztráty zisku či zvláštních škod, a to ani v případě, že byli na možnost takových škod upozorněni. V některých zemích a právních řádech není dovoleno vyloučit nebo omezit odpovědnost, proto se výše uvedené omezení na vás nemusí vztahovat.
Revize:
| • | 10. října 2007: Informační zpravodaj byl publikován |
| • | 25. října 2007: Zpravodaj byl aktualizován, aby informoval o zvýšené míře ohrožení |
| • | 13. listopadu 2007: Zpravodaj byl aktualizován, aby informoval o publikaci bulletinu zabezpečení |
