Parche de vulnerabilidad de los servicios de Microsoft XML 2.0 Obtenga este complemento para la vulnerabilidad de los servicios de Microsoft XML 2.0
Descargar ahora

Parche de vulnerabilidad de los servicios de Microsoft XML 2.0 Clasificación y resumen

Parche de vulnerabilidad de los servicios de Microsoft XML 2.0 Etiquetas

Core XML Servicios XML

Parche de vulnerabilidad de los servicios de Microsoft XML 2.0 Descripción

Microsoft XML Core Services (MSXML) incluye el control XMLHTTP ActiveX, que permite que las páginas web se rinden en el navegador que envíe o reciban datos XML a través de operaciones HTTP, como POST, GET y PUT. El control proporciona medidas de seguridad diseñadas para restringir las páginas web para que solo puedan usar el control para solicitar datos de fuentes de datos remotas. Se existe una falla en la forma en que el control XMLHTTP aplica la configuración de la zona de seguridad a un flujo de datos redirigido devuelto en respuesta a una solicitud de datos de un sitio web. Una vulnerabilidad se traduce porque un atacante podría tratar de explotar este defecto y especificar una fuente de datos que está en el sistema local del usuario. El atacante podría usar esto para devolver la información del sistema local al sitio web del atacante. Un atacante tendría que atraer al usuario a un sitio bajo su control para explotar esta vulnerabilidad. No puede ser explotado por correo electrónico HTML. Además, el atacante tendría que conocer el camino completo y el nombre de archivo de cualquier archivo que intentara leer. Finalmente, esta vulnerabilidad no le da a un atacante ninguna capacidad para agregar, cambiar o eliminar datos.

Parche de vulnerabilidad de los servicios de Microsoft XML 2.0 Software relacionado