Security Advisory

Microsoft 安全通报 2501696

MHTML 中的漏洞可能允许信息泄露

发布时间: 2011年1月28日 | 更新时间: 2011年4月12日

版本: 2.0

一般信息

摘要

Microsoft 已经完成对此漏洞的公众报告的调查。 我们已发布 MS11-026 以解决此问题。 有关此问题的详细信息（包括可用安全更新的下载链接），请查看 MS11-026。解决的漏洞为 MHTML MIME 格式请求漏洞 (CVE-2011-0096)。

其他信息

Microsoft Active Protections Program (MAPP)

为改进客户的安全保护，Microsoft 在发布每月安全更新之前将向主要的安全软件供应商提供漏洞信息。 然后，安全软件供应商可以使用该漏洞信息通过其安全软件或者设备向客户提供更新的保护，例如防病毒、基于网络的入侵检测系统或者基于主机的入侵防止系统。 要确定是否可从安全软件供应商处得到活动保护，请访问计划合作伙伴（在 Microsoft Active Protections Program (MAPP) 合作伙伴中列出）提供的活动保护网站。

反馈

• 您可以通过填写 Microsoft 帮助和支持表“客户服务联系我们”提供反馈。

支持

• 美国和加拿大的客户可以从安全支持获得技术支持。 有关可用支持选项的详细信息，请参阅 Microsoft 帮助和支持网站。
• 其他国家（或地区）的用户可从当地的 Microsoft 分公司获得支持。 有关如何就国际支持问题与 Microsoft 联系方面的详细信息，请访问国际支持。
• Microsoft TechNet 安全提供有关 Microsoft 产品中安全性的其他信息。

免责声明

本通报中提供的信息“按原样”提供，没有任何形式的担保。 Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害，商业利润损失，或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。

修订版本

• V1.0（2011 年 1 月 28 日）： 已发布通报。
• V1.1（2011 年 3 月 11 日）： 已修订摘要，以反映有限的目标攻击的调查。
• V2.0（2011 年 4 月 12 日）： 已更新通报，以反映安全公告的发布。

Built at 2014-04-18T13:49:36Z-07:00