此安全更新可解决 Microsoft Windows 的 MHTML 协议处理程序中一个公开披露的漏洞。 如果用户打开攻击者网站中的特制 URL,则该漏洞可能允许信息泄露。 攻击者必须说服用户访问网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接。
对于 Windows XP、Windows Vista 和 Windows 7 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“低”。该安全更新通过更正 MHTML 分析程序处理请求的方式来解决漏洞。
More
此安全更新可解决 Microsoft Windows 的 MHTML 协议处理程序中一个公开披露的漏洞。 该漏洞可在用户访问特制网站时导致信息泄露。 在基于 Web 的攻击情形中,网站可能包含用于利用此漏洞的特制链接。 攻击者必须说服用户访问该网站,并打开特制链接。
对于 Windows XP、Windows Vista 和 Windows 7 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“低”。该安全更新通过更正 MHTML 分析程序处理请求的方式来解决漏洞。此安全更新也解决了最初在 Microsoft 安全通报 2501696 中描述的漏洞。
More