Alle Sicherheitsexperten aufgepasst: In Microsoft Security Advisory (2501696) vom 28. J�nner wird auf eine neu entdeckte Sicherheitsl�cke in Internet Explorer aufmerksam gemacht: ?Vulnerability in MHTML Could Allow Information Disclosure?.
Diese Schwachstelle betrifft nur Internet Explorer im Zusammenhang mit MHTML und speziell pr�parierten Webseiten. ?Internet Explorer is an attack vector, but because this is a Windows vulnerability, the version of IE is not relevant.?
�ber das Tool in Microsoft Security Advisory: Vulnerability in MHTML could allow information disclosure k�nnen eigene Windows Systeme gepr�ft und gesch�tzt werden:
Der Schutz aktiviert einen ?Network Protocol Lockdown for mhtml for all security zones? ? Scripting und ActiveX in MHTML wird deaktiviert. Diese Einschr�nkung hat allerdings keine oder kaum Einschr�nkungen (?We expect that in most environments this will have limited impact??), da MHTML Scripting im Web kaum verwendet wird. Derzeit ist auch nicht bekannt, dass diese Schwachstelle aktiv ausgenutzt wird.
Im TechNet Blog Security Research & Defense Blog informiert das Security Team von Microsoft ausf�hrlich �ber die Sicherheitsl�cke More information about the MHTML Script Injection vulnerability. Ansehen!
Elisabeth Röhm Lily Allen Emmanuelle Chriqui Anna Faris Lil Kim
No comments:
Post a Comment