РУС |
ENG
Уязвимости / Клиентские приложения
Directory traversal vulnerability in the Abbreviations Manager (com_abbrev) component 1.1 fo ...
Acidcat CMS 3.5.3 and earlier stores sensitive information under the web root with insufficient acce ...
PHP remote file inclusion vulnerability in include/mail.inc.php in Rezervi 3.0.2 and earlier, when r ...
Directory traversal vulnerability in the CARTwebERP (com_cartweberp) component 1.56.75 for J ...
Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном ...
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в проду ...
Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах.
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
13 августа, 2008
Программа:
Microsoft Outlook Express версии 5.5 и 6
Windows Mail
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за некорректной интерпретации HTTP заголовков в обработчике MHTML протокола при обработке MHTML URL перенаправлений. Удаленный пользователь может с помощью специально сформированной Web страницы, возвращающей MHTML содержимое, обойти доменные ограничения, устанавливаемые Internet Explorer.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
-- Outlook Express 5.5 SP2 --
Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=6257bfae-35f0-4c0e-b960-bca7aa6f86f7
-- Outlook Express 6 SP1 --
Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=dab178f7-c282-41f4-acb1-a86e6aa4c91b
-- Microsoft Outlook Express 6 --
Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=91469f2f-461c-4a67-8738-d42520427f6b
Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=2220aece-79d2-426f-90ec-24a17470567a
Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=30f2244a-f6fd-4fc1-a871-abf6958cb660
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=3287f006-cbb2-4c6d-820c-32833e08035a
Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=c8570e40-355b-4a9b-933d-53ae021cbda5
-- Windows Mail --
Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=3851bcf8-f971-4d38-b27f-97396854aac0
Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=3bf7eb8a-b347-4661-be2d-682adc713769
Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=dc3c4b63-acd3-4469-8d47-e0562d99ee65
Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=5f973f54-2322-4b41-8c1a-3e712c0da8ae
Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=9226cd85-1445-4976-a126-757c5d142ffd
Источники:
CVE:
В пятницу на заседании совета по науке, наукоемким технологиям и инновационной деятельности при Госд ...
Из-за плохой реализации работы протокола нагрузка на сетевое оборудование не уменьшилась, а увеличил ...
Накануне швейцарские специалисты сообщили об очередном прорыве: адаптированные к работе с твердотель ...
В столичном ГУВД считают возможным подумать о введении уголовной ответственности за приобретение кон ...
На этой неделе должна состояться официальная демонстрация следующей версии стандартного для многих в ...
С целью экономии бюджета в Украине будет разработан пакет открытого ПО для госучреждений.
Когда сотрудники McAfee опубликовали в своем блоге подробное описание очередной уязвимости браузера ...
В очередном отчете "The Enemies of the Internet 2010" говорится, что в России усилилось вл ...
В браузере Opera последней версии обнаружена уязвимость, которая может позволить злоумышленнику полу ...
Межведомственный совет, состоящий из представителей Минкультуры, Минкомсвязи, МВД и Минэкономразвити ...
Согласно решению суда, файлообмен не является нарушением авторских прав в том случае, если используе ...
Google разработала детализированный план ухода с китайского рынка интернет-поиска.