Microsoft-beveiligingsadvies (961051)
Beveiligingslek in Internet Explorer kan leiden tot uitvoering van externe code
Microsoft heeft het onderzoek naar een nieuwe melding over een beveiligingslek voltooid. Wij hebben MS08-078 gepubliceerd om dit probleem te verhelpen. Raadpleeg MS08-078 voor meer informatie over dit probleem, inclusief koppelingen naar de downloadsite voor een verkrijgbare beveiligingsupdate. Het desbetreffende beveiligingslek is het beveiligingslek in Microsoft XML Core Services - CVE-2008-4844.
Informatiebronnen:
| • | U kunt feedback geven door het formulier in te vullen dat u vindt bij Hulp en ondersteuning van Microsoft: Contact opnemen. |
| • | Technische ondersteuning van Microsoft Product Support Services is beschikbaar via 020-500 1005. Zie Hulp en ondersteuning van Microsoft voor meer informatie over de beschikbare ondersteuningsopties. |
| • | Voor internationale klanten is ondersteuning verkrijgbaar bij de Microsoft-vestiging in hun land. Ga naar Internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor internationale ondersteuning. |
| • | Microsoft TechNet Security biedt extra informatie over beveiliging in Microsoft-producten. |
Uitsluiting van aansprakelijkheid:
De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.
Revisies:
| • | 10 december 2008: Advies gepubliceerd |
| • | 11 december 2008: Aan dit advies zijn Microsoft Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6 en Windows Internet Explorer 8 Beta 2 als mogelijk kwetsbare software toegevoegd. Er zijn ook nog meer tijdelijke oplossingen toegevoegd. |
| • | 12 december 2008: In dit advies staan nu de juiste besturingssystemen die Windows Internet Explorer 8 Beta 2 ondersteunen. Ook zijn er nog meer tijdelijke oplossingen toegevoegd en wordt er verwezen naar Microsoft-beveiligingsadvies 954462. |
| • | 13 december 2008: Aan dit advies is de tijdelijke oplossing voor het uitschakelen van de functie XML-eiland toegevoegd. Ook wordt in de sectie Veelgestelde vragen een duidelijke omschrijving van de lijst met aanbevolen tijdelijke oplossingen gegeven en is de URL voor de weblog met aanbevolen tijdelijke oplossingen toegevoegd. |
| • | 15 december 2008: De tijdelijke oplossingen voor het uitschakelen van de functies XML-eiland en Rijpositie van OLEDB32.dll zijn bijgewerkt. |
| • | 17 december 2008: Advies bijgewerkt naar aanleiding van de publicatie van een beveiligingsbulletin. |
