¿Has usado Microsoft XML 3.0 Core Services Vulnerability Patch para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Detalles clave de Microsoft XML 3.0 Core Services Vulnerability Patch
- Los administradores del sistema que utilizan Microsoft XML Core Services 2.6 y versiones posteriores deben descargar este parche.
- Última actualización el
- Ha habido 9 actualizaciones
Descripción del desarrollador
Existe un defecto en la forma en que el control XMLHTTP aplica la configuración de la zona de seguridad de IE a un flujo de datos redirigido devuelto en respuesta a una solicitud de datos de un sitio web. Se produce una vulnerabilidad porque un atacante podría intentar explotar este defecto y especificar una fuente de datos que esté en el sistema local del usuario. El atacante podría entonces usar esto para devolver información del sistema local al sitio web del atacante. Un atacante tendría que atraer al usuario a un sitio bajo su control para explotar esta vulnerabilidad. No se puede explotar mediante correo electrónico HTML. Además, el atacante tendría que conocer la ruta completa y el nombre del archivo de cualquier archivo que intentara leer. Finalmente, esta vulnerabilidad no le da a un atacante ninguna capacidad para agregar, cambiar o eliminar datos.
¿Has usado Microsoft XML 3.0 Core Services Vulnerability Patch para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Explorar más
PaladinVPN
Gratuito
Bitdefender SafePay
Gratuito
Nagstamon Portable
GratuitoComplete Anonymous Internet
Versión de prueba
Antivirus Hub + for Windows 10
Gratuito
Lobby Track Free Edition
Gratuito
iShield
Versión de pruebaiWash
Gratuito
Portable Password Manager Pro
Versión de prueba
Ad-Aware Pro Security
De pago
Natosoft Security Center 2015
Gratuito
SurfAnonymous
Versión de prueba
%20(1).png){kind=icon}
