Разглашение информации, связанное с MSXML

Средняя (4.3)

(AV:N/AC:M/Au:N/C:P/I:N/A:N)

Microsoft

Microsoft Office (2007 SP3) Microsoft Office InfoPath (2007 SP3) Microsoft XML Core Services (3.0, 6.0)

Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в MSXML (Microsoft XML Core Services) из-за предоставления информации об адресах памяти в общем доступе. Злоумышленник может использовать данную информацию для обхода защитного механизма рандомизации адресного пространства (ASLR). Эксплуатация данной уязвимости позволяет злоумышленнику просматривать личные данные. Данная уязвимость не позволяет непосредственно выполнить код или повысить уровень привилегий, но позволяет получить данные, которые могут быть использованы для проведения дальнейших атак на систему.

Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-084

MS (15-084): http://technet.microsoft.com/security/bulletin/ms15-084

Источник: CVE
Наименование: CVE-2015-2440
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2440