PT-2007-3563 · Microsoft · Windows Vista+3

Publicado

2007-06-12

Atualizado

2018-10-16

CVE-2007-2225

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Microsoft Outlook Express version 6 Windows Mail in Windows Vista

Description A component does not properly handle certain HTTP headers when processing MHTML protocol URLs, allowing remote attackers to obtain sensitive information from other Internet Explorer domains.

Recommendations For Microsoft Outlook Express version 6, update to a version that properly handles HTTP headers for MHTML protocol URLs. For Windows Mail in Windows Vista, apply the necessary configuration changes to ensure proper handling of HTTP headers for MHTML protocol URLs.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2007-2225

Produtos afetados

Internet Explorer

Outlook Express

Windows Mail

Windows Vista

PT-2007-3563 · Microsoft · Windows Vista+3

CVE-2007-2225

Identificadores relacionados

Produtos afetados

Referências · 15