Эксперты по информационной безопасности обнаружили уязвимости в Microsoft XML Core Services, которые позволяют удаленному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в XMLHTTP ActiveX-компоненте при интерпретации HTTP-перенаправлений на стороне сервера. Удаленный пользователь может с помощью специально сформированной веб-страницы получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке XSLT в MSXML. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.
«Дырам» присвоен рейтинг опасности «высокая». Уязвимы Microsoft XML Parser 2.x; Microsoft XML Core Services 3.x; Microsoft Core XML Services (MSXML) 6.x; Microsoft Core XML Services (MSXML) 4.x. Для использования уязвимостей нет эксплойта. Для решения проблемы установите обновление с сайта производителя.
Уязвимость существует из-за ошибки в XMLHTTP ActiveX-компоненте при интерпретации HTTP-перенаправлений на стороне сервера. Удаленный пользователь может с помощью специально сформированной веб-страницы получить доступ к важным данным на системе.
Уязвимость существует из-за ошибки проверки границ данных при обработке XSLT в MSXML. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.
«Дырам» присвоен рейтинг опасности «высокая». Уязвимы Microsoft XML Parser 2.x; Microsoft XML Core Services 3.x; Microsoft Core XML Services (MSXML) 6.x; Microsoft Core XML Services (MSXML) 4.x. Для использования уязвимостей нет эксплойта. Для решения проблемы установите обновление с сайта производителя.