Разделы

Безопасность
|

В Microsoft XML Core Services найдены уязвимости

Эксперты по информационной безопасности обнаружили уязвимости в Microsoft XML Core Services, которые позволяют удаленному пользователю получить доступ к  важным данным и выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в XMLHTTP ActiveX-компоненте при интерпретации HTTP-перенаправлений на стороне сервера. Удаленный пользователь может с помощью специально сформированной веб-страницы получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке XSLT в MSXML. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.

«Дырам» присвоен рейтинг опасности «высокая». Уязвимы Microsoft XML Parser 2.x; Microsoft XML Core Services 3.x; Microsoft Core XML Services (MSXML) 6.x; Microsoft Core XML Services (MSXML) 4.x. Для использования уязвимостей нет эксплойта. Для решения проблемы установите обновление с сайта производителя, сообщил Securitylab.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Виктор Деменко, Jet RuLab: Мы можем быстро собрать и протестировать любой комплекс российских решений

Институт системного программирования РАН и «Базис» будут вместе искать уязвимости

Одно пространство для сотни задач: обзор интерактивных онлайн-досок

Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы

Управление основными данными: Российские продукты готовы заменить западные системы MDM

Хакеры сломали одного из крупнейших провайдеров США

MARKET.CNEWS

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Организуем видеонаблюдение за дачным участком: лучшие готовые комплекты

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

Обзор моноблока HIPER EXPERTCENTER D27: солидный универсал

Показать еще

Наука

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет

На каком языке думают нейросети?
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024