Érintett rendszerek
MicrosoftXML Core Services
Érintett verziók
Microsoft XML Core Services 4.0, 6.0
Összefoglaló
Felfedeztek egy sérülékenységet a Microsoft XML Core szolgáltatásban, amit támadók kihasználhatnak távoli rendszerek feltöréséhez.
Leírás
Felfedeztek egy sérülékenységet a Microsoft XML Core szolgáltatásban, amit támadók kihasználhatnak távoli rendszerek feltöréséhez.
A sebezhetőséget az XMLHTTP ActiveX vezérlő (msxml4.dll) “setRequestHeader()” eljárásának egy hibája okozza.
Sikeres kihasználás lehetővé teszi tetszőleges kód futtatását, amikor egy felhasználó meglátogat egy rosszindulatú weboldalt az Internet Explorer böngészővel.
A sebezhetőség az msxml4.dll 4.20.9818.0. verziójával rendelkező Windows XP SP2 rendszert érinti. Más verziók is érintve lehetnek.
Megjegyzés: a sérülékenységet jelenleg aktívan kihasználják.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.vupen.com
SECUNIA 22687
CVE-2006-5745 - NVD CVE-2006-5745