• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений политики доступа в MSXML3

Главная Специалистам База уязвимостей Обход ограничений политики доступа в MSXML3

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft XML Core Services (3.0) Microsoft Updates (KB3046482, KB3076895, KB3092627)
Описание
Уязвимость, позволяющая обойти ограничения политики доступа, существует в MSXML (Microsoft XML Core Services) из-за возможности междоменного доступа к данным при объявлении типа документов. Эксплуатация данной уязвимости позволяет злоумышленникам получить доступ к конфиденциальным данным пользователя, таким как имя, пароль или файлы на жестком диске.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-039
Ссылки
MS (15-039): http://technet.microsoft.com/security/bulletin/ms15-039

Источник: CVE
Наименование: CVE-2015-1646
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1646