微软MHTML协议存在信息泄露漏洞

显示全部楼层 · 发表于 2011-1-30 16:52:42

1月29日微软发布安全通告称，所有Windows操作系统的MHTML协议中存在一个可导致信息泄露的漏洞，这个漏洞可使受影响系统的IE浏览器在访问网站时执行被插入的的恶意脚本代码，从而导致信息泄露。目前，利用该漏洞的POC代码已经出现，但据微软表示尚未发现实际的攻击案例出现。

针对此漏洞，微软已经发布了临时解决方案fixit，受影响系统用户只需下载并执行fixit程序即可实现临时防护。在此建议广大用户及时应用从而防止遭受潜在的威胁。正式补丁的推出还需时日。

更多详细情况可以参考http://www.microsoft.com/technet/security/advisory/2501696.mspx

附fixit下载地址：

MHTML协议锁定（防护用）

MHTML协议解锁（取消防护）

显示全部楼层 · 发表于 2011-1-30 16:57:48

等待正式补丁，wsn辛苦了

显示全部楼层 · 发表于 2011-1-30 17:45:34

辛苦了，给你rq

显示全部楼层 · 发表于 2011-1-30 20:01:43

谢谢提醒

显示全部楼层 · 发表于 2011-1-30 20:30:04

多谢斑竹提醒！

显示全部楼层 · 发表于 2011-2-1 14:48:23

多谢版版提醒

等待正式补丁

[江民] 微软MHTML协议存在信息泄露漏洞

评分

评分