Documento informativo sobre seguridad de Microsoft (945713)
Una vulnerabilidad en Descubrimiento automático de proxy web (WPAD) podría permitir la divulgación de información
Versión: 2.0
Microsoft ha terminado la investigación de un informe público de esta vulnerabilidad. Hemos publicado MS09-008 para corregir el problema de WPAD y hemos publicado la orientación de configuración y actualizaciones para la devolución DNS en el documento informativo sobre seguridad de Microsoft 971888. Para obtener más información acerca de este problema, y los vínculos de descarga de la actualización de seguridad disponible, consulte MS09-008 y el documento informativo sobre seguridad de Microsoft 971888. Las vulnerabilidades tratadas son Vulnerabilidad del servidor DNS en la vulnerabilidad de registro de WPAD (CVE-2009-0093) y Vulnerabilidad de registro de servidor WINS WPAD (CVE-2009-0094).
Recursos:
| • | Puede proporcionar comentarios si rellena el formulario en Ayuda y soporte técnico de Microsoft: Póngase en contacto con nosotros. |
| • | Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico del soporte de seguridad o en el teléfono 1-866-PCSAFETY. Las llamadas de soporte técnico relacionadas con las actualizaciones de seguridad son gratuitas. Para obtener más información acerca de las opciones de asistencia disponibles, visite Ayuda y soporte técnico de Microsoft. |
| • | Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Soporte técnico internacional. |
| • | Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft. |
Renuncia:
La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.
Revisiones:
| • | V1.0 (3 de diciembre de 2007): Publicación del documento informativo. |
| • | V1.1 (9 de enero de 2008): Documento informativo actualizado: La clave del Registro para la solución provisional Configurar una lista de búsqueda de sufijos de dominio se ha corregido con la clave correcta de SearchList. |
| • | V2.0 (9 de junio de 2009): Documento informativo actualizado para reflejar la publicación del boletín de seguridad MS09-008 y el documento informativo sobre seguridad de Microsoft 971888. |
