Az Internet Explorer MHTML protokoll kezelő tartományon keresztüli információ szerzési sebezhetősége

CH azonosító

CH-1476

Felfedezés dátuma

2008.08.12.

Súlyosság

Közepes

Érintett rendszerek

Internet Explorer
Microsoft
Outlook Express
Windows Mail

Érintett verziók

Microsoft Outlook Express 5.5, 6.1
Microsoft Windows Mail
Microsoft Internet Explorer 5.01, 6.x, 7.x

Összefoglaló

Az Internet Explorer egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkat szerezhetnek meg.

Leírás

Az Internet Explorer egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkat szerezhetnek meg.

A sérülékenységet egy hiba okozza az MHTML protokoll kezelőben, az MHTML URI átirányítások értelmezésekor. Ez kihasználható az Internet Explorer tartomány korlátok megkerülésére, az MHTML tartalom visszaküldésekor egy speciálisan erre a célra készített weboldalon keresztül.

A sikeres kihasználás esetén egy másik Internet Explorer tartomány vagy helyi rendszer tartalma is olvható.

Megjegyzés: A sérülékenységet Outlook Expressben és Windows Mailben jelentette a Microsoft, mivel a sebezhetőség kihasználását ez a két program teszi lehetővé, bár a sebezhetőség az Internet Exploreren keresztül használható ki.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
Tovább a sérülékenységekhez »