| Patch de vulnerabilidade do Windows XP Ajuda e Suporte Patch A "Flaw no Windows XP Ajuda e Central de Suporte pode ativar a vulnerabilidade da exclusão do arquivo no Windows XP. |
Baixe Agora |
Patch de vulnerabilidade do Windows XP Ajuda e Suporte Classificação e resumo
- Nome do editor:
- By Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows, Windows XP
- Requisitos adicionais:
- Windows XP
- Tamanho do arquivo:
- 1.29MB
- Total de downloads:
- 25493
Patch de vulnerabilidade do Windows XP Ajuda e Suporte Tag
Patch de vulnerabilidade do Windows XP Ajuda e Suporte Descrição
Uma vulnerabilidade de segurança está presente na versão do Windows XP do Centro de Ajuda e Suporte, e resultados porque um arquivo pretendido apenas para uso pelo sistema está disponível para uso por qualquer página da Web. O objetivo do arquivo é habilitar o upload anônimo de informações de hardware com a permissão do usuário, para que a Microsoft possa avaliar quais dispositivos os usuários não encontram drivers de dispositivos. Essas informações são usadas para trabalhar com fornecedores de hardware e equipes de dispositivos para melhorar a qualidade e a quantidade de drivers disponíveis no Windows. Por design, depois de tentar fazer upload de um arquivo XML contendo as informações de hardware, o sistema exclui. Um invasor poderia explorar a vulnerabilidade, construindo uma página da Web que, quando aberta, ligaria à função errante e forneceria o nome de um arquivo ou pasta existente como argumento. A tentativa de carregar o arquivo ou pasta falharia, mas o arquivo, no entanto, seria excluído. A página pode ser hospedada em um site para atacar os usuários que visitam o site, ou poderá ser enviado como um email HTML para atacar o destinatário quando foi aberto. Nota : Os clientes devem instalar o Windows XP Service Pack 1 como uma primeira opção e instalar o patch apenas como uma medida provisória. Para mais informações sobre este patch, clique aqui.
Patch de vulnerabilidade do Windows XP Ajuda e Suporte Software Relacionado