安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Microsoft Outlook Express/Windows Mail MHTML URI处理器信息泄露漏洞(MS07-034)
发布日期:
2006-04-27
更新日期:
2007-06-14
受影响系统:
Microsoft Outlook Express 6.0
Microsoft Windows Mail
描述:
BUGTRAQ ID:
17717
CVE(CAN) ID:
CVE-2006-2111
Outlook Express和Windows Mail都是Windows操作系统中所捆绑的邮件客户端。
由于MHTML协议处理程序不正确地解释可能绕过Internet Explorer域限制的MHTML URL重新定向,导致Windows中存在一个信息泄露漏洞。攻击者可以通过构建特制的网页来利用该漏洞。如果用户使用Internet Explorer查看网页,该漏洞可能允许信息泄露。成功利用此漏洞的攻击者可以读取另一个Internet Explorer域中的数据。
<*来源:codedreamer
链接:
http://blogs.technet.com/msrc/archive/2006/10/19/information-on-reports-of-ie-7-vulnerability.aspx
http://www.kb.cert.org/vuls/id/783761
http://ha.ckers.org/blog/20070131/mhtml-msie-exploitation-framework/
http://marc.info/?l=bugtraq&m=116196505626608&w=2
http://secunia.com/advisories/19738
http://secunia.com/advisories/22477
http://www.microsoft.com/technet/security/Bulletin/ms07-034.mspx?pf=true
http://www.us-cert.gov/cas/techalerts/TA07-163A.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://secunia.com/Internet_Explorer_Arbitrary_Content_Disclosure_Vulnerability_Test/
http://ha.ckers.org/weird/mhtml.zip
建议:
临时解决方法:
* 禁用MHTML协议处理程序:
1. 单击“开始”,然后单击“运行 ”。在文本框中输入regedit.exe,然后单击“确定”。
2. 导航到HKEY_CLASSES_ROOT\CLSID\{05300401-BCBC-11d0-85E3-00C04FD85AB4}。
3. 右键单击{05300401-BCBC-11d0-85E3-00C04FD85AB4},然后选择“权限”。
4. 单击“高级”。
5. 取消选中“允许将来自父级的可继承权限传播给该对象”。
6. 单击“删除”,然后单击“确定”。 在后续屏幕上单击“是”和“确定”。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-034)以及相应补丁:
MS07-034:Cumulative Security Update for Outlook Express and Windows Mail (929123)
链接:
http://www.microsoft.com/technet/security/Bulletin/ms07-034.mspx?pf=true
浏览次数:
3686
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
