安全公告

Microsoft 安全咨询2501696

MHTML 中的漏洞可能允许信息泄露

发布时间: 2011 年 1 月 28 日 |更新时间:2011 年 4 月 12 日

版本: 2.0

常规信息

执行摘要

Microsoft 已完成对此漏洞的公共报告的调查。 我们发布了 MS11-026 来解决此问题。 有关此问题的详细信息,包括可用安全更新的下载链接,请查看 MS11-026。 解决的漏洞是 MHTML Mime 格式的请求漏洞 - CVE-2011-0096

其他信息

Microsoft Active Protections 计划 (MAPP)

为了改善客户的安全保护,Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后,安全软件提供商可以使用此漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护,请访问计划合作伙伴提供的活动保护网站,这些网站列在 Microsoft Active Protections 计划 (MAPP) 合作伙伴

反馈

支持

免责声明

此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。

修订

  • V1.0(2011 年 1 月 28 日):已发布公告。
  • V1.1(2011 年 3 月 11 日):修订了执行摘要,以反映对有限、有针对性的攻击的调查。
  • V2.0(2011 年 4 月 12 日):公告已更新,以反映发布安全公告。

生成于 2014-04-18T13:49:36Z-07:00