Microsoft XML 4.0 Core Services Kwetsbaarheid Patch Systeembeheerders met Microsoft XML Core Services 2.6 en later moeten deze patch downloaden.
Download nu

Microsoft XML 4.0 Core Services Kwetsbaarheid Patch Rangschikking & Samenvatting

Microsoft XML 4.0 Core Services Kwetsbaarheid Patch Tags

Systeembeheerders CORE XML XML-services XML-patch

Microsoft XML 4.0 Core Services Kwetsbaarheid Patch Beschrijving

Microsoft XML Core Services (MSXML) omvat de XMLHTTP ActiveX-besturing, waarmee webpagina's worden weergegeven in de browser om XML-gegevens te verzenden of ontvangen via HTTP-bewerkingen zoals POST, KRIJGEN EN ZETTEN. De besturing biedt beveiligingsmaatregelen die zijn ontworpen om webpagina's te beperken, zodat ze de regeling alleen kunnen gebruiken om gegevens van externe gegevensbronnen aan te vragen. Een fout is in de manier waarop de XMLHTTP-besturing van toepassing is, dwz veiligheidszone-instellingen op een doorgestuurde gegevensstroom die is geretourneerd in reactie op een verzoek om gegevens van een website. Een kwetsbaarheidsresultaten omdat een aanvaller zou kunnen proberen deze fout te benutten en een gegevensbron op te geven die zich in het lokale systeem van de gebruiker bevindt. De aanvaller kan deze vervolgens gebruiken om informatie van het lokale systeem terug te sturen naar de website van de aanvaller. Een aanvaller zou de gebruiker moeten verleiden tot een site onder zijn controle om deze kwetsbaarheid te exploiteren. Het kan niet worden uitgebuit door HTML-e-mail. Bovendien moet de aanvaller het volledige pad en de bestandsnaam van elk bestand kennen dat hij zou proberen te lezen. Ten slotte geeft dit beveiligingslek geen aanvaller om gegevens toe te voegen, te wijzigen of te verwijderen.

Microsoft XML 4.0 Core Services Kwetsbaarheid Patch Gerelateerde software