漏洞信息详情

Microsoft Internet Explorer信息泄露漏洞

• CNNVD编号：CNNVD-200805-108
• 危害等级： 低危
  
• CVE编号： CVE-2008-2159
• 漏洞类型： 信息泄露
• 发布时间： 2008-05-12
• 威胁类型： 本地
• 更新时间： 2021-07-27
• 厂        商： microsoft
• 漏洞来源： Bill KNox

漏洞简介

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。

管理员和用户可以在Internet Explorer中设置DisableCachingOfSSLPages选项以防止将私人数据保存到磁盘上，这个选项的注册表项为：HKCUSoftwareMicrosoftWindowsCurrentVersionInternetSettingsDisableCachingOfSSLPages当启用了这个选项后，Internet Explorer 7仍会将启用了SSL的网页缓存到磁盘上，导致将私人或敏感数据写到磁盘。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/

参考网址

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/468843

来源:SECUNIA

链接:http://secunia.com/advisories/30145

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/42307

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2008/1470/references

来源:BID

链接:https://www.securityfocus.com/bid/29120

受影响实体

• Microsoft Ie:7  

补丁

暂无