• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с заголовками запросов в MSXML

Главная Специалистам База уязвимостей Уязвимость, связанная с заголовками запросов в MSXML

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
-Microsoft Expression Web (1, 2) Microsoft Office (2003 SP3) Microsoft Office Compatibility Pack (2007, 2007 SP1) Microsoft Office SharePoint Server (Server 2007, Server 2007 SP1) Microsoft Visio (2003 SP3, 2007, 2007 SP1) Microsoft XML Core Services (3.0, 4.0, 6.0) Microsoft Updates (KB2079403, KB2687627, KB2719985, KB2721691, KB2721693, KB2757638, KB2758694, KB2758696, KB2760574, KB2916036, KB2919355, KB2939576, KB2957482, KB2966631, KB2993958, KB3000850, KB3046482, KB3076895, KB3092627, KB951535, KB951550, KB951597, KB954430, KB954459, KB955069, SP1, SP2)
Описание
Разглашение информации возможно из-за способа обработки заголовков transfer-encoding в Microsoft XML Core Services. Разглашение данных возможно, если пользователь просмотрит веб-страницу, которая содержит специально сформированное содержимое, или если пользователь открывает специально сформированное сообщение электронной почты с HTML-кодом. В случае успешной эксплуатации злоумышленник может читать данные в Internet Explorer со страницы, которая находится в другом домене.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-069.mspx