Microsoft XML Editor információ felfedés sérülékenység

CH azonosító

CH-5051

Angol cím

Microsoft XML Editor External Entities Resolution Information Disclosure Vulnerability

Felfedezés dátuma

2011.06.14.

Súlyosság

Alacsony

Érintett rendszerek

InfoPath
Microsoft
SQL Server 2005
SQL Server 2008
Visual Studio

Érintett verziók

Microsoft InfoPath 2007 SP2
Microsoft InfoPath 2010 32-bit, 64-bit
Microsoft SQL Server 2005 SP3 - SP4, x64 SP3 - SP4, Itanium SP3 - SP4
Microsoft SQL Server 2005 Express Edition SP3 - SP4
Microsoft SQL Server 2005 Express Edition with Advanced Services SP3 - SP4
Microsoft SQL Server Management Studio Express 2005 32-bit, x64
Microsoft SQL Server 2008 SP1 - SP2, x64 SP1 - SP2, Itanium SP1 - SP2
Microsoft SQL Server 2008 R2 32-bit, x64, Itanium
Microsoft Visual Studio 2005 SP1
Microsoft Visual Studio 2008 SP1
Microsoft Visual Studio 2010

Összefoglaló

A Microsoft XML Editor egy sérülékenységét jelentették, amit kihasználva támadók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenység a Web Service Discovery (“.disco”) fájlokban lévő külső XML egyedek feloldásakor lép fel, amit kihasználva tetszőleges állomány tartalmát meg lehet ismerni.

Megoldás

Telepítse a javítócsomagokat