Az Internet Explorer MHTML protokoll kezelő tartományon keresztüli információ szerzési sebezhetősége

CH azonosító

CH-1476

Felfedezés dátuma

2008.08.12.

Súlyosság

Közepes

Érintett rendszerek

Internet Explorer
Microsoft
Outlook Express
Windows Mail

Érintett verziók

Microsoft Outlook Express 5.5, 6.1
Microsoft Windows Mail
Microsoft Internet Explorer 5.01, 6.x, 7.x

Összefoglaló

Az Internet Explorer egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkat szerezhetnek meg.

Leírás

Az Internet Explorer egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók érzékeny információkat szerezhetnek meg.

A sérülékenységet egy hiba okozza az MHTML protokoll kezelőben, az MHTML URI átirányítások értelmezésekor. Ez kihasználható az Internet Explorer tartomány korlátok megkerülésére, az MHTML tartalom visszaküldésekor egy speciálisan erre a célra készített weboldalon keresztül.

A sikeres kihasználás esetén egy másik Internet Explorer tartomány vagy helyi rendszer tartalma is olvható.

Megjegyzés: A sérülékenységet Outlook Expressben és Windows Mailben jelentette a Microsoft, mivel a sebezhetőség kihasználását ez a két program teszi lehetővé, bár a sebezhetőség az Internet Exploreren keresztül használható ki.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »