|
Internet Explorer 7 "mhtml:"-Umleitung Freigabe von Informationen
|
|
|
|
|
Secunia Advisory:
|
SA22477
|
|
|
Herausgegeben:
|
2006-10-19
|
|
Last Update:
|
2007-06-13
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Enthüllung von sensiblen Informationen
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Microsoft Internet Explorer 7.x
|
| | CVE reference: | CVE-2006-2111 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Eine Sicherheitslücke in Internet Explorer wurde entdeckt, die böswillige Personen ausnutzen können, um potenziell sensible Informationen zu enthüllen.
Die Sicherheitslücke besteht aufgrund eines Fehlers in der Verarbeitung von Umleitungen für URLs mit "mhtml:"-URI-Handler. Diese kann ausgenutzt werden, um auf Dokumente, die von anderen Web-Sites ausgeliefert wurden zuzugreifen.
Secunia hat einen Test erstellt, der unter folgender Adresse verfügbar ist:
http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
Secunia hat die Sicherheitslücke auf einem vollständig gepatchten System mit Internet Explorer 7.0 und Microsoft Windows XP SP2 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Verwenden Sie die Patches.
Windows XP SP2:
http://www.microsoft.com/downloads/de...=27cca556-0872-4803-b610-4c895ceb99aa
Windows XP Professional x64 Edition (optional mit SP2):
http://www.microsoft.com/downloads/de...=1ea813bf-bddb-40f0-8960-b9debc8413e7
Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=93808a74-035c-4ab7-9283-c693d7bd82be
Windows Server 2003 x64 Edition (optional mit SP2):
http://www.microsoft.com/downloads/de...=f63323a9-e285-45e5-84bd-71ae9da126e3
Windows Server 2003 SP1/SP2 für Itanium-basierte Systeme:
http://www.microsoft.com/downloads/de...=2e62e96e-6571-437d-a612-99175ac39025
Windows Vista:
http://www.microsoft.com/downloads/de...=ee57de19-44ea-48f2-ae28-e76fd2018633
Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=343db20f-7794-4423-b11d-885329fbdf78
Änderungen:
2007-06-12: "Lösung" aktualisiert. CVE-Referenz hinzugefügt.
Original Advisory:
MS07-034 (KB929123):
http://www.microsoft.com/technet/security/bulletin/ms07-034.mspx
Andere Referenzen:
SA19738:
http://secunia.com/advisories/19738/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
29 Related Secunia Security Advisories, displaying 10
|
|
|
1. Internet Explorer 7 Frame-Verwaltung Sicherheitslücke
|
|
2. Internet Explorer "substringData()" Speicherkorruption Sicherheitslücke
|
|
3. Internet Explorer "DisableCachingOfSSLPages" Schwachstelle
|
|
4. Internet Explorer "Print Table of Links" Cross-Zone-Scripting
|
|
5. Internet Explorer HTTP-Request-Smuggling/Splitting Sicherheitslücken
|
|
6. Microsoft Internet Explorer Mehrere Sicherheitslücken
|
|
7. Internet Explorer mehrere Sicherheitslücken erlauben Codeausführung
|
|
8. Microsoft Web Proxy Auto-Discovery Sicherheitsproblem
|
|
9. Internet Explorer Data-Stream-Verarbeitung Sicherheitslücke
|
|
10. Internet Explorer Unspezifizierte Adresszeilenfälschung
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
