Microsoft XML 2.0-Kerndiensteanfälligkeits-Patch

Erhalten Sie dieses Add-In für Microsoft XML 2.0-Core Services-Anfälligkeit
Jetzt downloaden

Microsoft XML 2.0-Kerndiensteanfälligkeits-Patch Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • Free
  • Preis:
  • Free
  • Name des Herausgebers:
  • By Microsoft
  • Website des Verlags:
  • http://www.microsoft.com/
  • Betriebssysteme:
  • Windows, Windows NT, Windows 2000
  • Zusätzliche Anforderungen:
  • Windows NT/2000
  • Dateigröße:
  • 367.35K
  • Downloads insgesamt:
  • 39406

Microsoft XML 2.0-Kerndiensteanfälligkeits-Patch Stichworte


Microsoft XML 2.0-Kerndiensteanfälligkeits-Patch Beschreibung

Microsoft XML Core Services (MSXML) enthält das XMLHTTP ActiveX-Steuerelement, mit dem Webseiten im Browser Rendering im Browser zum Senden oder Empfangen von XML-Daten über HTTP-Vorgänge wie Post, Holen und Put. Die Steuerung bietet Sicherheitsmaßnahmen zur Einschränkung der Webseiten, damit sie nur die Steuerung verwenden können, um Daten aus Remote-Datenquellen anzufordern. Ein Fehler besteht darin, wie das XMLHTTP-Steuerelement IE-Sicherheitszoneneinstellungen an einen umgelenkten Datenstrom anwendet, der als Reaktion auf eine Anforderung von Daten von einer Website zurückgegeben wird. Eine Anfälligkeit ergibt sich, weil ein Angreifer diesen Fehler ausnutzen und eine Datenquelle angeben kann, die sich auf dem lokalen System des Benutzers befindet. Der Angreifer könnte dann verwenden, um Informationen vom lokalen System zur Website des Angreifers zurückzugeben. Ein Angreifer müsste den Benutzer an einen Standort unter seiner Kontrolle erheben, um diese Anfälligkeit auszunutzen. Es kann nicht von HTML-E-Mail genutzt werden. Darüber hinaus müsste der Angreifer den vollständigen Pfad- und Dateinamen einer beliebigen Datei kennen, die er lesen würde. Schließlich gibt diese Sicherheitsanfälligkeit keinen Angreifer, um Daten hinzuzufügen, zu ändern oder zu löschen.


Microsoft XML 2.0-Kerndiensteanfälligkeits-Patch Zugehörige Software

Über uns