26 Fehler in Windows, Office und Internet Explorer
Microsoft Patch Day: Elf Updates im August
MS08-48: Update für Outlook Express und Windows Mail
Der MHTML-Protokollhandler in Outlook Express und Windows Mail interpretiert URL-Umleitungen unter gewissen Umständen nicht korrekt. Dadurch können diese Einschränkungen im Zonenmodell des Internet Explorer umgehen.
Der Angreifer muss das Opfer auf eine speziell präparierte Seite locken und kann dann möglicherweise sensitive Informationen aus einer anderen Zone oder dem lokalen Computer auslesen.
Datum |
13.08.2008 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows 2000, XP, Server 2003, Vista, Server 2008 |
Auswirkung |
Preisgabe von Informationen |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |