Security Lab

Междоменное раскрытие данных в Outlook Express и Windows Mail

Дата публикации:13.08.2008
Всего просмотров:1881
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1448
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Outlook Express 5.5
Microsoft Outlook Express 6
Windows Mail
Уязвимые версии:
Microsoft Outlook Express версии 5.5 и 6
Windows Mail

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за некорректной интерпретации HTTP заголовков в обработчике MHTML протокола при обработке MHTML URL перенаправлений. Удаленный пользователь может с помощью специально сформированной Web страницы, возвращающей MHTML содержимое, обойти доменные ограничения, устанавливаемые Internet Explorer.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- Outlook Express 5.5 SP2 --

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=6257bfae-35f0-4c0e-b960-bca7aa6f86f7


-- Outlook Express 6 SP1 --

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=dab178f7-c282-41f4-acb1-a86e6aa4c91b


-- Microsoft Outlook Express 6 --

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=91469f2f-461c-4a67-8738-d42520427f6b

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=2220aece-79d2-426f-90ec-24a17470567a

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=30f2244a-f6fd-4fc1-a871-abf6958cb660

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=3287f006-cbb2-4c6d-820c-32833e08035a

Windows Server 2003 with SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=c8570e40-355b-4a9b-933d-53ae021cbda5


-- Windows Mail --

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=3851bcf8-f971-4d38-b27f-97396854aac0

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=3bf7eb8a-b347-4661-be2d-682adc713769

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=dc3c4b63-acd3-4469-8d47-e0562d99ee65

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=5f973f54-2322-4b41-8c1a-3e712c0da8ae

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=9226cd85-1445-4976-a126-757c5d142ffd

Ссылки: (MS08-048) Security Update for Outlook Express and Windows Mail (951066)