Microsoft XML 4.0-Anfälligkeitsanfälligkeitsfleck Systemadministratoren mit Microsoft XML Core Services 2.6 und höher sollten diesen Patch herunterladen.
Jetzt downloaden

Microsoft XML 4.0-Anfälligkeitsanfälligkeitsfleck Ranking & Zusammenfassung

Microsoft XML 4.0-Anfälligkeitsanfälligkeitsfleck Stichworte

Systemadministratoren Core XML. XML-Dienste XML-Patch

Microsoft XML 4.0-Anfälligkeitsanfälligkeitsfleck Beschreibung

Microsoft XML Core Services (MSXML) enthält das XMLHTTP ActiveX-Steuerelement, mit dem Webseiten im Browser Rendering im Browser zum Senden oder Empfangen von XML-Daten über HTTP-Vorgänge wie Post, Holen und Put. Die Steuerung bietet Sicherheitsmaßnahmen zur Einschränkung der Webseiten, damit sie nur die Steuerung verwenden können, um Daten aus Remote-Datenquellen anzufordern. Ein Fehler besteht darin, wie das XMLHTTP-Steuerelement IE-Sicherheitszoneneinstellungen an einen umgelenkten Datenstrom gilt, der als Reaktion auf eine Anforderung von Daten von einer Website zurückgegeben wird. Eine Anfälligkeit ergibt sich, weil ein Angreifer diesen Fehler ausnutzen und eine Datenquelle angeben kann, die sich auf dem lokalen System des Benutzers befindet. Der Angreifer könnte dann verwenden, um Informationen vom lokalen System zur Website des Angreifers zurückzugeben. Ein Angreifer müsste den Benutzer an einen Standort unter seiner Kontrolle erheben, um diese Anfälligkeit auszunutzen. Es kann nicht von HTML-E-Mail genutzt werden. Darüber hinaus müsste der Angreifer den vollständigen Pfad- und Dateinamen einer beliebigen Datei kennen, die er lesen würde. Schließlich gibt diese Sicherheitsanfälligkeit keinen Angreifer, um Daten hinzuzufügen, zu ändern oder zu löschen.

Microsoft XML 4.0-Anfälligkeitsanfälligkeitsfleck Zugehörige Software