CH azonosító
CH-5051Angol cím
Microsoft XML Editor External Entities Resolution Information Disclosure VulnerabilityFelfedezés dátuma
2011.06.14.Súlyosság
AlacsonyÉrintett rendszerek
InfoPathMicrosoft
SQL Server 2005
SQL Server 2008
Visual Studio
Érintett verziók
Microsoft InfoPath 2007 SP2
Microsoft InfoPath 2010 32-bit, 64-bit
Microsoft SQL Server 2005 SP3 - SP4, x64 SP3 - SP4, Itanium SP3 - SP4
Microsoft SQL Server 2005 Express Edition SP3 - SP4
Microsoft SQL Server 2005 Express Edition with Advanced Services SP3 - SP4
Microsoft SQL Server Management Studio Express 2005 32-bit, x64
Microsoft SQL Server 2008 SP1 - SP2, x64 SP1 - SP2, Itanium SP1 - SP2
Microsoft SQL Server 2008 R2 32-bit, x64, Itanium
Microsoft Visual Studio 2005 SP1
Microsoft Visual Studio 2008 SP1
Microsoft Visual Studio 2010
Összefoglaló
A Microsoft XML Editor egy sérülékenységét jelentették, amit kihasználva támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenység a Web Service Discovery („.disco”) fájlokban lévő külső XML egyedek feloldásakor lép fel, amit kihasználva tetszőleges állomány tartalmát meg lehet ismerni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
CVE-2011-1280 - NVD CVE-2011-1280
SECUNIA 44912
