Internet Explorer MHTML Protocol Handler Cross-Domain Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Microsoft Internet Explorer bis 7 entdeckt. Betroffen davon ist ein unbekannter Prozess der Komponente MHTML Protocol Handler. Die Veränderung resultiert in erweiterte Rechte. Diese Schwachstelle wird als CVE-2008-1448 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Windows Internet Explorer (früher Microsoft Internet Explorer, Abkürzung: IE oder auch MSIE) bezeichnet einen Webbrowser von Microsoft für das Betriebssystem Microsoft Windows. Seit Windows 95b, SR2 ist der Internet Explorer fester Bestandteil von Windows-Betriebssystemen. Bei älteren Windows-Versionen kann er nachinstalliert werden. Den „Microsoft Internet Explorer“ gab es für einige Zeit auch in Versionen für Mac OS und Unix-Derivate wie Solaris und HP-UX. Die derzeit aktuelle Version ist Windows Internet Explorer 7. Durch einen Fehlern im MHTML Protocol Handler ist es einem Angreifer möglich, vertrauliche Informationen an eine nicht-authorisierte Stelle weiterzuleiten. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (42689), Tenable (33877), SecurityFocus (BID 30585†), OSVDB (47413†) und Secunia (SA31415†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-3804, VDB-3803, VDB-3802 und VDB-3801. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 13.08.2008 ein Plugin mit der ID 33877 (MS08-048: Security Update for Outlook Express and Windows Mail (951066)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90451 (Microsoft Outlook Express and Windows Mail Security Update (MS08-048)) zur Prüfung der Schwachstelle an.
Auch diesen Monat kommt Microsofts hauseigener Browser nicht ungeschoren davon: Insgesamt sechs Schwachstellen sollten zeitnah durch das Einspielen der bereitgestellten Patches geschlossen werden. Da einige der publizierten Schwachstellen mittlerweile schon durch öffentliche PoCs bewiesen wurden, sollte hier zügig gehandelt werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 33877
Nessus Name: MS08-048: Security Update for Outlook Express and Windows Mail (951066)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 900031
OpenVAS Name: Security Update for Outlook Express (951066)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Patch: MS08-048
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
21.03.2008 🔍12.08.2008 🔍
12.08.2008 🔍
12.08.2008 🔍
12.08.2008 🔍
13.08.2008 🔍
13.08.2008 🔍
13.08.2008 🔍
19.08.2008 🔍
01.06.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS08-048
Person: Jorge Luis Alvarez Medina
Firma: Microsoft
Status: Bestätigt
CVE: CVE-2008-1448 (🔍)
GCVE (CVE): GCVE-0-2008-1448
GCVE (VulDB): GCVE-100-3805
OVAL: 🔍
X-Force: 42689
SecurityFocus: 30585 - Microsoft Outlook Express And Windows Mail MHTML Handler Information Disclosure Vulnerability
Secunia: 31415 - Internet Explorer MHTML Protocol Handler Cross-Domain Information Disclosure, Moderately Critical
OSVDB: 47413
SecurityTracker: 1020680
Vulnerability Center: 19153 - [MS08-048] Microsoft Outlook Express and Windows Mail Information Disclosure Vulnerability, Medium
Vupen: ADV-2008-2352
Siehe auch: 🔍
Eintrag
Erstellt: 19.08.2008 17:08Aktualisierung: 01.06.2025 03:13
Anpassungen: 19.08.2008 17:08 (58), 07.04.2017 12:02 (31), 16.03.2021 18:32 (8), 16.03.2021 18:37 (2), 16.03.2021 18:39 (1), 01.06.2025 03:13 (16)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.