Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft XML Core Services
(3.0)
Microsoft Updates
(KB3046482, KB3076895, KB3092627)
Описание
Уязвимость, позволяющая обойти ограничения политики доступа, существует в MSXML (Microsoft XML Core Services) из-за возможности междоменного доступа к данным при объявлении типа документов. Эксплуатация данной уязвимости позволяет злоумышленникам получить доступ к конфиденциальным данным пользователя, таким как имя, пароль или файлы на жестком диске.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-039
http://technet.microsoft.com/security/bulletin/ms15-039
Ссылки
MS (15-039): http://technet.microsoft.com/security/bulletin/ms15-039
Источник: CVE
Наименование: CVE-2015-1646
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1646
Источник: CVE
Наименование: CVE-2015-1646
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1646