Microsoft XML 3.0 Core Services kwetsbaarheidspleister Systeembeheerders met Microsoft XML Core Services 2.6 en later moeten deze patch downloaden.
Download nu

Microsoft XML 3.0 Core Services kwetsbaarheidspleister Rangschikking & Samenvatting

Microsoft XML 3.0 Core Services kwetsbaarheidspleister Tags

Systeembeheerders CORE XML XML-services XML-patch

Microsoft XML 3.0 Core Services kwetsbaarheidspleister Beschrijving

Microsoft XML Core Services (MSXML) omvat de XMLHTTP ActiveX-besturing, waarmee webpagina's worden weergegeven in de browser om XML-gegevens te verzenden of ontvangen via HTTP-bewerkingen zoals POST, KRIJGEN EN ZETTEN. De besturing biedt beveiligingsmaatregelen die zijn ontworpen om webpagina's te beperken, zodat ze de regeling alleen kunnen gebruiken om gegevens van externe gegevensbronnen aan te vragen. Er bestaat een fout in de manier waarop de XMLHTTP-besturing van toepassing is, dwz Security Zone-instellingen op een omgeleide gegevensstroom die is geretourneerd in reactie op een verzoek om gegevens van een website. Een kwetsbaarheidsresultaten omdat een aanvaller zou kunnen proberen deze fout te benutten en een gegevensbron op te geven die zich in het lokale systeem van de gebruiker bevindt. De aanvaller kan deze vervolgens gebruiken om informatie van het lokale systeem terug te sturen naar de website van de aanvaller. Een aanvaller zou de gebruiker moeten verleiden tot een site onder zijn controle om deze kwetsbaarheid te exploiteren. Het kan niet worden uitgebuit door HTML-e-mail. Bovendien moet de aanvaller het volledige pad en de bestandsnaam van elk bestand kennen dat hij zou proberen te lezen. Ten slotte geeft deze kwetsbaarheid geen aanvaller om gegevens toe te voegen, te wijzigen of te verwijderen.

Microsoft XML 3.0 Core Services kwetsbaarheidspleister Gerelateerde software