Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Microsoft

SR08-244 Microsoft - Outlook Express och Windows Mail

Sårbarhet som kan exponera lokal systeminformation.

Problembeskrivning

CVE-referens: CVE-2008-1448

Säkerhetsbristen i Outlook Express och Windows Mail ligger i hanteringen av MHTML protokollet. En attack kan utföras genom att hänvisa en användare av Internet Explorer till en riggad webbsida och kan resultera i att information på användarens system oönskat exponeras.

Påverkade versioner

  • Microsoft Windows 2000 Service Pack 4 - Microsoft Outlook Express 5.5 Service Pack 2
  • Microsoft Windows 2000 Service Pack 4 - Microsoft Outlook Express 6 Service Pack 1
  • Windows XP Service Pack 2 and Windows XP Service Pack 3 - Microsoft Outlook Express 6
  • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 - Microsoft Outlook Express 6
  • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 - Microsoft Outlook Express 6
  • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 - Microsoft Outlook Express 6
  • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems - Microsoft Outlook Express 6
  • Windows Vista and Windows Vista Service Pack 1 - Windows Mail
  • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 - Windows Mail
  • Windows Server 2008 for 32-bit Systems - Windows Mail
  • Windows Server 2008 for x64-based Systems - Windows Mail
  • Windows Server 2008 for Itanium-based Systems - Windows Mail

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms08-048.mspx