Patch de vulnerabilidade do Microsoft XML 4.0 CORE

Administradores do sistema usando o Microsoft XML Core Services 2.6 e depois deve baixar este patch.
Baixe Agora

Patch de vulnerabilidade do Microsoft XML 4.0 CORE Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Free
  • Preço:
  • Free
  • Nome do editor:
  • By Microsoft
  • Site do editor:
  • http://www.microsoft.com/
  • Sistemas operacionais:
  • Windows, Windows NT, Windows 2000
  • Requisitos adicionais:
  • Windows NT/2000
  • Tamanho do arquivo:
  • 4.46MB
  • Total de downloads:
  • 19942

Patch de vulnerabilidade do Microsoft XML 4.0 CORE Tag


Patch de vulnerabilidade do Microsoft XML 4.0 CORE Descrição

O Microsoft XML Core Services (MSXML) inclui o controle ActiveX do XMLHTTP, que permite que as páginas da Web, a renderização no navegador enviem ou recebam dados XML por meio de operações HTTP, como post, obter e colocar. O controle fornece medidas de segurança projetadas para restringir as páginas da Web para que possam usar apenas o controle para solicitar dados de fontes de dados remotos. Existe uma falha em como o controle XMLHTTP aplica as configurações da zona de segurança IE a um fluxo de dados redirecionado retornado em resposta a uma solicitação de dados de um site. Um vulnerabilidade resulta porque um invasor pode procurar explorar essa falha e especificar uma fonte de dados que está no sistema local do usuário. O invasor poderia então usar isso para retornar informações do sistema local para o site do invasor. Um invasor teria que atrair o usuário a um site sob seu controle para explorar essa vulnerabilidade. Não pode ser explorado pelo email HTML. Além disso, o atacante teria que saber o caminho completo e o nome do arquivo de qualquer arquivo que ele tentaria ler. Finalmente, essa vulnerabilidade não fornece nenhuma habilidade de adicionar, alterar ou excluir dados.


Patch de vulnerabilidade do Microsoft XML 4.0 CORE Software Relacionado