פגיעות פגיעות של Microsoft XML 3.0

מנהלי מערכת באמצעות Microsoft XML Services 2.6 ומאוחר יותר צריך להוריד את התיקון.
הורד עכשיו

פגיעות פגיעות של Microsoft XML 3.0 דירוג וסיכום

פרסומת

  • Rating:
  • רישיון:
  • Free
  • מחיר:
  • Free
  • שם המפרסם:
  • By Microsoft
  • אתר האינטרנט של המוציא לאור:
  • http://www.microsoft.com/
  • מערכות הפעלה:
  • Windows, Windows NT, Windows 2000
  • דרישות נוספות:
  • Windows NT/2000
  • גודל הקובץ:
  • 550.84K
  • סך כל הורדות:
  • 62629

פגיעות פגיעות של Microsoft XML 3.0 תגים


פגיעות פגיעות של Microsoft XML 3.0 תיאור

Microsoft XML Core Services (MSXML) כולל את בקרת ה- ActiveX של XMLHTTP, המאפשרת בדפי אינטרנט עיבוד בדפדפן כדי לשלוח או לקבל נתוני XML באמצעות פעולות HTTP כגון פוסט, קבל והכניסו. השליטה מספקת אמצעי אבטחה שנועדו להגביל דפי אינטרנט, כך שהם יכולים להשתמש רק בשליטה כדי לבקש נתונים ממקורות נתונים מרוחקים. קיים פגם באופן שבו בקרת XMLHTTP חל הגדרות אזור אבטחה לזרם נתונים מנותב הוחזר בתגובה לבקשה לנתונים מאתר אינטרנט. תוצאות פגיעות משום שתוקף יכול לבקש לנצל פגם זה ולציין מקור נתונים הנמצא במערכת המקומית של המשתמש. התוקף יכול היה להשתמש בו כדי להחזיר מידע מהמערכת המקומית לאתר האינטרנט של התוקף. תוקף יצטרך לפתות את המשתמש לאתר שבשליטתו כדי לנצל פגיעות זו. זה לא יכול להיות מנוצל על ידי HTML דוא"ל. בנוסף, התוקף היה צריך לדעת את הנתיב המלא ואת שם הקובץ של כל קובץ שהוא ינסה לקרוא. לבסוף, פגיעות זו אינה מעניקה לתוקף כל יכולת להוסיף, לשנות או למחוק נתונים.


פגיעות פגיעות של Microsoft XML 3.0 תוכנה קשורה

עלינו