Patch di vulnerabilità dei servizi di Microsoft XML 4.0 Core Services Amministratori di sistema che utilizzano Microsoft XML Core Services 2.6 e successivamente devono scaricare questa patch.
Scarica ora

Patch di vulnerabilità dei servizi di Microsoft XML 4.0 Core Services Classifica e riepilogo

Patch di vulnerabilità dei servizi di Microsoft XML 4.0 Core Services Tag

Amministratori di sistema nucleo XML XML Services Patch XML.

Patch di vulnerabilità dei servizi di Microsoft XML 4.0 Core Services Descrizione

Microsoft XML Core Services (MSXML) include il controllo XMLHTTP ActiveX, che consente il rendering delle pagine Web nel browser per inviare o ricevere dati XML tramite operazioni HTTP come post, ottenere e mettere. Il controllo fornisce misure di sicurezza progettate per limitare le pagine Web in modo che possano solo utilizzare il controllo per richiedere i dati da fonti di dati remoti. Esiste un difetto nel modo in cui il controllo XMLHTTP applica le impostazioni della zona di sicurezza a un flusso di dati reindirizzato restituito in risposta a una richiesta di dati da un sito Web. Un risultato di vulnerabilità perché un utente malintenzionato potrebbe cercare di sfruttare questo difetto e specificare un'origine dati che si trova sul sistema locale dell'utente. L'Attaccante potrebbe quindi utilizzare questo per restituire le informazioni dal sistema locale al sito Web dell'attaccante. Un utente malintenzionato dovrebbe invogliare l'utente a un sito sotto il suo controllo per sfruttare questa vulnerabilità. Non può essere sfruttato dall'e-mail HTML. Inoltre, l'attaccante avrebbe dovuto conoscere il percorso completo e il nome del file di qualsiasi file tenterà di leggere. Infine, questa vulnerabilità non fornisce un attaccante alcuna capacità di aggiungere, modificare o eliminare i dati.

Patch di vulnerabilità dei servizi di Microsoft XML 4.0 Core Services Software correlato