Security Lab

Уязвимость при обработке перенаправлений в Microsoft Internet Explorer

Дата публикации:19.10.2006
Дата изменения:06.04.2009
Всего просмотров:4262
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 7.x
Уязвимые версии: Microsoft Internet Explorer 7.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки при обработке переправлений для URL адресов с "mhtml:" URI обработчиком. Злоумышленник может получить доступ к документам с другого сайта в контексте безопасности текущего сайта. Пример:

secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/266364.php

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP SP2:
http://www.microsoft.com/downloads/de...=27cca556-0872-4803-b610-4c895ceb99aa

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=1ea813bf-bddb-40f0-8960-b9debc8413e7

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=93808a74-035c-4ab7-9283-c693d7bd82be

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=f63323a9-e285-45e5-84bd-71ae9da126e3

Windows Server 2003 SP1/SP2 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=2e62e96e-6571-437d-a612-99175ac39025

Windows Vista:
http://www.microsoft.com/downloads/de...=ee57de19-44ea-48f2-ae28-e76fd2018633

Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=343db20f-7794-4423-b11d-885329fbdf78

Ссылки: (MS07-034) Cumulative Security Update for Outlook Express and Windows Mail (929123)