• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка при работе с памятью в MSXML

Главная Специалистам База уязвимостей Ошибка при работе с памятью в MSXML

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft XML Core Services (3.0) Microsoft Updates (KB2079403, KB2719985, KB2757638, KB2916036, KB2919355, KB2939576, KB2966631, KB2993958, KB3000850, KB3046482, KB3076895, KB3092627, KB955069, SP1, SP2)
Описание
Возможность выполнить удаленный код существует из-за способа обработки XML-кода службами Microsoft XML Core Services. Эта уязвимость позволяет злоумышленнику удаленно выполнить код, если пользователь просматривает веб-сайт, содержащий специально сформированное содержимое, или открывает сообщение электронной почты, содержащее специально сформированный HTML-код. В случае успешной эксплуатации злоумышленник может получить полный контроль над системой. Он сможет устанавливать программы; просматривать, изменять и удалять данные; создавать новые учетные записи с полными правами пользователя. Системы, пользователи которых имеют меньше прав, менее подвержены данной уязвимости.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-069.mspx