Множественные уязвимости в Microsoft Outlook Express и Windows Mail

Дата публикации:
12.06.2007
Всего просмотров:
2171
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1658
CVE-2007-2225
CVE-2007-2227
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Outlook Express 6
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в Windows Mail при обработке UNC путей в запросах. Удаленный пользователь может с помощью специально сформированного локального файла или UNC пути к файлу выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в обработчике протокола MHTML. Удаленный пользователь может с помощью специально сформированной Web страницы просмотреть данные, принадлежащие другой зоне безопасности или другому домену в Internet Explorer.

3. Уязвимость существует из-за ошибки в обработчике протокола MHTML при обратной передаче Content-Disposition уведомлений в Internet Explorer. Удаленный пользователь может с помощью специально сформированной Web страницы обойти диалоговое окно загрузки файлов и просмотреть данные. Принадлежащие другому домену в Internet Explorer.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP SP2:
http://www.microsoft.com/downloads/de...=27cca556-0872-4803-b610-4c895ceb99aa

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=1ea813bf-bddb-40f0-8960-b9debc8413e7

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=93808a74-035c-4ab7-9283-c693d7bd82be

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=f63323a9-e285-45e5-84bd-71ae9da126e3

Windows Server 2003 SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=2e62e96e-6571-437d-a612-99175ac39025

Windows Vista:
http://www.microsoft.com/downloads/de...=ee57de19-44ea-48f2-ae28-e76fd2018633

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=343db20f-7794-4423-b11d-885329fbdf78

Ссылки: (MS07-034) Cumulative Security Update for Outlook Express and Windows Mail (929123)

или введите имя

CAPTCHA