• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость основных служб XML Microsoft

Главная Специалистам База уязвимостей Уязвимость основных служб XML Microsoft

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft XML Core Services (4.0, 6.0) Microsoft Updates (KB2719985, KB2721691, KB2721693, KB2757638, KB2758694, KB2758696, KB2916036, KB2919355, KB2939576, KB2957482, KB2966631, KB2993958, KB3000850, KB3046482, KB3076895, KB3092627, KB927977, KB927978, KB933579, KB936021, KB936181, KB954430, KB954459, KB955069, SP0, SP1, SP2, SP3)
Описание
В элементе управления ActiveX XMLHTTP основных служб XML Microsoft существует уязвимость, которая делает возможным удаленное выполнение кода. Злоумышленник может воспользоваться уязвимостью, создав специальную веб-страницу. Данные действия могут привести к удаленному выполнению кода, если пользователь посетит эту веб-страницу или щелкнет ссылку в сообщении электронной почты. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой, Однако чтобы воспользоваться этой уязвимостью, необходимо участие пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-071.mspx