Раскрытие данных в Microsoft Internet Explorer

Дата публикации:	28.04.2006
Дата изменения:	06.04.2009
Всего просмотров:	4554
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.x Microsoft Outlook Express 5.5 Microsoft Outlook Express 6
	Уязвимые версии: Microsoft Internet Explorer 5.5, 6.x Microsoft Outlook Express 5.5, 6.x Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным. Уязвимость существует из-за ошибки при обработке перенаправлений для ссылок с "mhtml:" обработчиком. Удаленный пользователь может получить доступ к документам с другого сервера. Пример: http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/ URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Windows XP SP2: http://www.microsoft.com/downloads/de...=27cca556-0872-4803-b610-4c895ceb99aa Windows XP Professional x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/de...=1ea813bf-bddb-40f0-8960-b9debc8413e7 Windows Server 2003 SP1/SP2: http://www.microsoft.com/downloads/de...=93808a74-035c-4ab7-9283-c693d7bd82be Windows Server 2003 x64 Edition (optionally with SP2): http://www.microsoft.com/downloads/de...=f63323a9-e285-45e5-84bd-71ae9da126e3 Windows Server 2003 SP1/SP2 for Itanium-based Systems: http://www.microsoft.com/downloads/de...=2e62e96e-6571-437d-a612-99175ac39025 Windows Vista: http://www.microsoft.com/downloads/de...=ee57de19-44ea-48f2-ae28-e76fd2018633 Windows Vista x64 Edition: http://www.microsoft.com/downloads/de...=343db20f-7794-4423-b11d-885329fbdf78
Ссылки:	(MS07-034) Cumulative Security Update for Outlook Express and Windows Mail (929123)

Раскрытие данных в Microsoft Internet Explorer

Подпишитесь на email рассылку