В Microsoft XML Core Services найдены уязвимости
Эксперты по информационной безопасности обнаружили уязвимости в Microsoft XML Core Services, которые позволяет удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в XMLHTTP ActiveX компоненте при интерпретации HTTP перенаправлений на стороне сервера. Удаленный пользователь может с помощью специально сформированной веб-страницы получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке XSLT в MSXML. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.
"Дырам" присвоен рейтинг опасности "высокая". Уязвим Microsoft XML Parser 2.x; Microsoft XML Core Services 3.x; Microsoft Core XML Services (MSXML) 6.x; Microsoft Core XML Services (MSXML) 4.x. Для использования уязвимости нет эксплойта. Для решения проблемы установите обновление с сайта производителя, сообщил Securitylab.
Уязвимость существует из-за ошибки в XMLHTTP ActiveX компоненте при интерпретации HTTP перенаправлений на стороне сервера. Удаленный пользователь может с помощью специально сформированной веб-страницы получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке XSLT в MSXML. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.
"Дырам" присвоен рейтинг опасности "высокая". Уязвим Microsoft XML Parser 2.x; Microsoft XML Core Services 3.x; Microsoft Core XML Services (MSXML) 6.x; Microsoft Core XML Services (MSXML) 4.x. Для использования уязвимости нет эксплойта. Для решения проблемы установите обновление с сайта производителя, сообщил Securitylab.
Ещё новости по теме:
18:20