Уязвимости Междоменное раскрытие данных в Outlook Express и Windows Mail
| Дата публикации: | 13.08.2008 |
| Дата изменения: | 13.08.2008 |
| Всего просмотров: | 953 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | |
| Уязвимые продукты: |
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6 Windows Mail |
Microsoft Outlook Express версии 5.5 и 6
Windows Mail
Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.
Уязвимость существует из-за некорректной интерпретации HTTP заголовков в обработчике MHTML протокола при обработке MHTML URL перенаправлений. Удаленный пользователь может с помощью специально сформированной Web страницы, возвращающей MHTML содержимое, обойти доменные ограничения, устанавливаемые Internet Explorer.
URL производителя: www.microsoft.com
Решение: Установите исправление с сайта производителя.
-- Outlook Express 5.5 SP2 --
Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=6257bfae-35f0-4c0e-b960-bca7aa6f86f7
-- Outlook Express 6 SP1 --
Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=dab178f7-c282-41f4-acb1-a86e6aa4c91b
-- Microsoft Outlook Express 6 --
Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=91469f2f-461c-4a67-8738-d42520427f6b
Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=2220aece-79d2-426f-90ec-24a17470567a
Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=30f2244a-f6fd-4fc1-a871-abf6958cb660
Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=3287f006-cbb2-4c6d-820c-32833e08035a
Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=c8570e40-355b-4a9b-933d-53ae021cbda5
-- Windows Mail --
Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=3851bcf8-f971-4d38-b27f-97396854aac0
Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=3bf7eb8a-b347-4661-be2d-682adc713769
Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=dc3c4b63-acd3-4469-8d47-e0562d99ee65
Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=5f973f54-2322-4b41-8c1a-3e712c0da8ae
Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=9226cd85-1445-4976-a126-757c5d142ffd
Ссылки:
(MS08-048) Security Update for Outlook Express and Windows Mail (951066)
Блоги
TOP Новости 
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы 