• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с разрешением внешних сущностей XML

Главная Специалистам База уязвимостей Уязвимость, связанная с разрешением внешних сущностей XML

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Excel (2003 SP3, 2007 SP3, 2010 (x64) SP1, 2010 (x64) SP2, 2010 SP1, 2010 SP2) Microsoft Excel Viewer (2007 SP3) Microsoft Office Compatibility Pack (2007 SP3) Microsoft Updates (KB2760583, KB2760588, KB2760590, KB2760597, KB2810048, KB2826033, KB2827324, KB2827326, KB2827328, KB2889836, KB2910902, KB2920788, KB2920790, KB2920791, KB2956081, KB2956097, KB2956103, KB2956106, KB2956142, KB2956189, KB2965208, KB2965209, KB2965240, KB2965281, KB2984942, KB3054845, KB3054981, KB3054992, KB3054993, KB3054995, KB3055044, KB3085526, KB3085543, KB3085609, KB3085615, KB3085618, KB3085619, KB3101543, KB3101554, KB3101558, KB3101560, KB3114415, KB3114422, KB3114431, KB3114433, KB3114546, KB3114547, KB3114564, KB894689)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Microsoft Excel и связана с обработкой специально сформированных XML-файлов, содержащих внешние сущности.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-073