Множественные уязвимости в Microsoft Outlook Express и Windows Mail
| Дата публикации: | 12.06.2007 |
| Всего просмотров: | 2557 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-1658 CVE-2007-2225 CVE-2007-2227 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Outlook Express 6 Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista |
| Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Описание: 1. Уязвимость существует из-за ошибки в Windows Mail при обработке UNC путей в запросах. Удаленный пользователь может с помощью специально сформированного локального файла или UNC пути к файлу выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки в обработчике протокола MHTML. Удаленный пользователь может с помощью специально сформированной Web страницы просмотреть данные, принадлежащие другой зоне безопасности или другому домену в Internet Explorer. 3. Уязвимость существует из-за ошибки в обработчике протокола MHTML при обратной передаче Content-Disposition уведомлений в Internet Explorer. Удаленный пользователь может с помощью специально сформированной Web страницы обойти диалоговое окно загрузки файлов и просмотреть данные. Принадлежащие другому домену в Internet Explorer. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Windows XP SP2: |
|
| Ссылки: | (MS07-034) Cumulative Security Update for Outlook Express and Windows Mail (929123) |