Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
-Microsoft Expression Web
(1, 2)
Microsoft Office
(2003 SP3)
Microsoft Office Compatibility Pack
(2007, 2007 SP1)
Microsoft Office SharePoint Server
(Server 2007, Server 2007 SP1)
Microsoft Visio
(2003 SP3, 2007, 2007 SP1)
Microsoft XML Core Services
(3.0, 4.0, 6.0)
Microsoft Updates
(KB2079403, KB2687627, KB2719985, KB2721691, KB2721693, KB2757638, KB2758694, KB2758696, KB2760574, KB2916036, KB2919355, KB2939576, KB2957482, KB2966631, KB2993958, KB3000850, KB3046482, KB3076895, KB3092627, KB951535, KB951550, KB951597, KB954430, KB954459, KB955069, SP1, SP2)
Описание
Разглашение информации возможно из-за способа обработки заголовков transfer-encoding в Microsoft XML Core Services. Разглашение данных возможно, если пользователь просмотрит веб-страницу, которая содержит специально сформированное содержимое, или если пользователь открывает специально сформированное сообщение электронной почты с HTML-кодом. В случае успешной эксплуатации злоумышленник может читать данные в Internet Explorer со страницы, которая находится в другом домене.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-069.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-069.mspx
Ссылки