Kumulatives Sicherheitsupdate für Outlook Express und Windows Mail

Sicherheitsanfälligkeit bezüglich domänenübergreifender Offenlegung von Informationen bei URL-Umleitungsfunktion
In Windows liegt eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen vor, da der MHTML-Protokollhandler MHTML-URL-Umleitungen falsch interpretiert, die Einschränkungen von Internet Explorer-Domänen umgehen könnten. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt. Wenn der Benutzer die Webseite mit Internet Explorer anzeigt, könnte die Sicherheitsanfälligkeit die Offenlegung von Informationen ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Daten aus der Internet Explorer-Domäne eines anderen Benutzers lesen.

Sicherheitsanfälligkeit bei UNC-Navigationsanforderung in Windows Mail bezüglich Remotecodeausführung
Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung resultiert aus der Art der Verarbeitung lokaler oder UNC-Navigationsanforderungen in Windows Mail. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete E-Mail-Nachricht erstellt, die die Ausführung des Codes in einer lokalen Datei oder einem UNC-Pfad ermöglichen könnte, wenn ein Benutzer auf einen Link in der E-Mail-Nachricht klickt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Sicherheitsanfälligkeit bezüglich domänenübergreifender Offenlegung von Informationen bei URL-Analyse
In Windows liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen vor, da der MHTML-Protokollhandler beim Zurückgeben von MHTML-Inhalten HTTP-Header falsch interpretiert. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt. Wenn der Benutzer die Webseite mit Internet Explorer anzeigt, könnte die Sicherheitsanfälligkeit die Offenlegung von Informationen ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Daten aus der Internet Explorer-Domäne eines anderen Benutzers lesen.

Sicherheitsanfälligkeit bezüglich domänenübergreifender Offenlegung von Informationen bei Analyse der Inhaltsanordnung
Es liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen in der Art vor, wie der MHTML-Protokollhandler Benachrichtigungen bezüglich der Inhaltsanordnung an Internet Explorer zurückgibt. Die Sicherheitsanfälligkeit könnte einem Angreifer ermöglichen, das Dialogfeld „Dateidownload“ in Internet Explorer zu umgehen. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Webseite erstellt. Wenn der Benutzer die Webseite mit Internet Explorer anzeigt, könnte die Sicherheitsanfälligkeit die Offenlegung von Informationen ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Daten aus der Internet Explorer-Domäne eines anderen Benutzers lesen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.