Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft XML Core Services
(3.0)
Microsoft Updates
(KB2993958, KB3000850, KB3046482, KB3076895, KB3092627)
Описание
Уязвимость существует в MSXML (Microsoft XML Core Services), из-за некорректной обработки XML-содержимого, и позволяет злоумышленнику, действующему удаленно, выполнить произвольный код при условии открытия пользователем специально сформированного файла или веб-страницы. Эксплуатация данной уязвимости позволяет злоумышленнику получить такие же права, как у текущего пользователя. Пользователи, права которых в системе ограничены, менее подвержены данной уязвимости, чем пользователи, работающие с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms14-067
http://technet.microsoft.com/security/bulletin/ms14-067
Ссылки
MS (14-067): http://technet.microsoft.com/security/bulletin/ms14-067
Источник: CVE
Наименование: CVE-2014-4118
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4118
Источник: CVE
Наименование: CVE-2014-4118
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4118