CH azonosító
CH-10537Angol cím
Microsoft XML Core Services Cross-Domain Policies Bypass VulnerabilityFelfedezés dátuma
2014.02.10.Súlyosság
KözepesÉrintett rendszerek
MicrosoftXML Core Services
Érintett verziók
Microsoft XML Core Services (MSXML) 3.x
Összefoglaló
A Microsoft XML Core Services sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, ami kihasználható a cross-domain szabályok/házirend megkerülésére és pl. a felhasználó helyi fájlrendszerén lévő fájlok olvasására, vagy olyan web domain-ek tartalmának olvasására, ahol egy felhasználó aktuálisan be van jelentkezve.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2014-0266 - NVD CVE-2014-0266
SECUNIA 56771