Microsoft XML 2.0 Patch de vulnérabilité de services de base Obtenez ce complément pour la vulnérabilité de services de base Microsoft XML 2.0
Télécharger maintenant

Microsoft XML 2.0 Patch de vulnérabilité de services de base Classement & Résumé

Microsoft XML 2.0 Patch de vulnérabilité de services de base Mots clés

Core XML Services XML

Microsoft XML 2.0 Patch de vulnérabilité de services de base La description

Microsoft XML CORE SERVICES (MSXML) inclut la commande ActiveX XMLHTTP, qui permet de rendre les pages Web dans le navigateur d'envoyer ou de recevoir des données XML via des opérations HTTP telles que la poste, le get et la mise en place. Le contrôle fournit des mesures de sécurité conçues pour restreindre les pages Web afin qu'elles ne puissent utiliser le contrôle pour demander des données à partir de sources de données distantes. Une faille existe sur la manière dont le contrôle XMLHTTP applique-t-il les paramètres de zone de sécurité à un flux de données redirigé renvoyé en réponse à une demande de données à partir d'un site Web. Une vulnérabilité résulte car un attaquant pourrait chercher à exploiter cette faille et à spécifier une source de données sur le système local de l'utilisateur. L'attaquant pourrait ensuite utiliser cela pour renvoyer des informations du système local au site Web de l'attaquant. Un attaquant devrait inciter l'utilisateur à un site sous son contrôle pour exploiter cette vulnérabilité. Il ne peut pas être exploité par courrier électronique HTML. De plus, l'attaquant devrait connaître le chemin complet et le nom de fichier de tout dossier qu'il tenterait de lire. Enfin, cette vulnérabilité ne donne aucune possibilité d'ajouter, de modifier ou de supprimer des données.

Microsoft XML 2.0 Patch de vulnérabilité de services de base Logiciels associés