| Microsoft XML 2.0 Çekirdek Hizmetler Güvenlik Açığı Yama Microsoft XML 2.0 Core Services Güvenlik Açığı için bu eklentiyi alın |
Şimdi İndirin |
Microsoft XML 2.0 Çekirdek Hizmetler Güvenlik Açığı Yama Sıralama ve Özet
- Yayıncı adı:
- By Microsoft
- yayıncı web sitesi:
- http://www.microsoft.com/
- İşletim sistemleri:
- Windows, Windows NT, Windows 2000
- Ek gereksinimler:
- Windows NT/2000
Microsoft XML 2.0 Çekirdek Hizmetler Güvenlik Açığı Yama Etiketler
Microsoft XML 2.0 Çekirdek Hizmetler Güvenlik Açığı Yama Açıklama
Microsoft XML Core Services (MSXML), Web sayfalarının, gönderi, alma ve koyun gibi HTTP işlemleriyle XML veri göndermesini veya almasını sağlayan XMLHTTP ActiveX denetimini içerir. Kontrol, Web sayfalarını sınırlamak için tasarlanmış güvenlik önlemleri sağlar, böylece sadece uzak veri kaynaklarından veri istemek için kontrolü kullanabilirler. XMLHTTP kontrolünün, yani güvenlik bölgesi ayarlarının, bir Web sitesinden veri talebine cevap olarak döndürülen yönlendirilen bir veri akışına nasıl uygulanır? Bir saldırgan bu kusurdan yararlanmak ve kullanıcının yerel sistemindeki bir veri kaynağı belirleyebileceği için güvenlik açığı sonuçları. Saldırgan daha sonra bunu yerel sistemden saldırganın web sitesine geri dönmek için bunu kullanabilirdi. Bir saldırganın, bu güvenlik açığından yararlanmak için kullanıcıyı kontrol altındaki bir siteye hitap etmek zorunda kalacaktır. HTML e-postası tarafından yararlanamaz. Ek olarak, saldırganın okumaya çalıştığı herhangi bir dosyanın tam yolunu ve dosya adını bilmek zorunda kalacaktır. Son olarak, bu güvenlik açığı bir saldırganın verilerini ekleme, değiştirme veya silme yeteneği vermez.
Microsoft XML 2.0 Çekirdek Hizmetler Güvenlik Açığı Yama İlgili Yazılım