Microsoft XML 2.0 Core Services Vulnerability Patch para Windows

Name: Microsoft XML 2.0 Core Services Vulnerability Patch
Rating: 1 (7 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

¿Has usado Microsoft XML 2.0 Core Services Vulnerability Patch para Windows? Comparte tu experiencia y ayuda a otros usuarios.

Descripción del desarrollador

By Microsoft

Obtén este complemento para la vulnerabilidad de Microsoft XML 2.0 Core Services

Los Servicios XML de Microsoft (MSXML) incluyen el control ActiveX XMLHTTP, que permite a las páginas web renderizadas en el navegador enviar o recibir datos XML a través de operaciones HTTP como POST, GET y PUT. El control proporciona medidas de seguridad diseñadas para restringir las páginas web para que solo puedan usar el control para solicitar datos de fuentes de datos remotas.

Existe un fallo en la forma en que el control XMLHTTP aplica la configuración de zona de seguridad de IE a un flujo de datos redirigido devuelto en respuesta a una solicitud de datos de un sitio web. Se produce una vulnerabilidad porque un atacante podría intentar explotar este fallo y especificar una fuente de datos que esté en el sistema local del usuario. El atacante podría usar esto para devolver información del sistema local al sitio web del atacante. Un atacante tendría que atraer al usuario a un sitio bajo su control para explotar esta vulnerabilidad. No se puede explotar mediante correo electrónico HTML. Además, el atacante tendría que conocer la ruta completa y el nombre del archivo de cualquier archivo que intentara leer. Finalmente, esta vulnerabilidad no le da al atacante ninguna capacidad para agregar, cambiar o eliminar datos.