• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с разрешением внешних сущностей XML

Главная Специалистам База уязвимостей Уязвимость, связанная с разрешением внешних сущностей XML

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Office (2003 SP3, 2007 SP3) Microsoft Word (2003 SP3, 2007 SP3) Microsoft Word Viewer (2003 SP3) Microsoft Updates (KB2760411, KB2767773, KB2817474, KB2817682, KB2817683, KB2826020, KB2827330, KB2837617, KB2863866, KB2863867, KB2878237, KB2878303, KB2878304, KB2880515, KB2883032, KB2899527, KB2899553, KB2920729, KB2920793, KB2956092, KB2956099, KB2956109, KB2956188, KB2965282, KB2965284, KB2965289, KB2984939, KB3054888, KB3054958, KB3054996, KB3055052, KB3055053, KB3085544, KB3085552, KB3101555, KB3101564, KB3114425, KB3114458, KB3114479, KB3114540, KB3114541, KB3114549)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Microsoft Word и связана с обработкой специально сформированных XML-файлов, содержащих внешние сущности.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-072