Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet, Microsoft

SR08-244 Microsoft - Outlook Express och Windows Mail

Sårbarhet som kan exponera lokal systeminformation.

Problembeskrivning

CVE-referens: CVE-2008-1448

Säkerhetsbristen i Outlook Express och Windows Mail ligger i hanteringen av MHTML protokollet. En attack kan utföras genom att hänvisa en användare av Internet Explorer till en riggad webbsida och kan resultera i att information på användarens system oönskat exponeras.

Påverkade versioner

  • Microsoft Windows 2000 Service Pack 4 - Microsoft Outlook Express 5.5 Service Pack 2
  • Microsoft Windows 2000 Service Pack 4 - Microsoft Outlook Express 6 Service Pack 1
  • Windows XP Service Pack 2 and Windows XP Service Pack 3 - Microsoft Outlook Express 6
  • Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 - Microsoft Outlook Express 6
  • Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 - Microsoft Outlook Express 6
  • Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 - Microsoft Outlook Express 6
  • Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems - Microsoft Outlook Express 6
  • Windows Vista and Windows Vista Service Pack 1 - Windows Mail
  • Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 - Windows Mail
  • Windows Server 2008 for 32-bit Systems - Windows Mail
  • Windows Server 2008 for x64-based Systems - Windows Mail
  • Windows Server 2008 for Itanium-based Systems - Windows Mail

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/ms08-048.mspx