Security Lab

Раскрытие данных в Microsoft Internet Explorer

Дата публикации:28.04.2006
Дата изменения:06.04.2009
Всего просмотров:4555
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6
Уязвимые версии:
Microsoft Internet Explorer 5.5, 6.x
Microsoft Outlook Express 5.5, 6.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки при обработке перенаправлений для ссылок с "mhtml:" обработчиком. Удаленный пользователь может получить доступ к документам с другого сервера. Пример:

http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP SP2:
http://www.microsoft.com/downloads/de...=27cca556-0872-4803-b610-4c895ceb99aa

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=1ea813bf-bddb-40f0-8960-b9debc8413e7

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=93808a74-035c-4ab7-9283-c693d7bd82be

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=f63323a9-e285-45e5-84bd-71ae9da126e3

Windows Server 2003 SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=2e62e96e-6571-437d-a612-99175ac39025

Windows Vista:
http://www.microsoft.com/downloads/de...=ee57de19-44ea-48f2-ae28-e76fd2018633

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=343db20f-7794-4423-b11d-885329fbdf78

Ссылки: (MS07-034) Cumulative Security Update for Outlook Express and Windows Mail (929123)