Microsoft XML 3.0 خدمات الثغرات الأمنية الأساسية

مسؤولو النظام الذين يستخدمون خدمات Microsoft XML Core Services 2.6 والإصدارات الأحدث تنزيل هذا التصحيح.
التحميل الان

Microsoft XML 3.0 خدمات الثغرات الأمنية الأساسية الترتيب والملخص

الإعلانات

  • Rating:
  • رخصة:
  • Free
  • السعر:
  • Free
  • اسم الناشر:
  • By Microsoft
  • موقع ويب الناشر:
  • http://www.microsoft.com/
  • أنظمة التشغيل:
  • Windows, Windows NT, Windows 2000
  • متطلبات إضافية:
  • Windows NT/2000
  • حجم الملف:
  • 550.84K
  • إجمالي التنزيلات:
  • 62629

Microsoft XML 3.0 خدمات الثغرات الأمنية الأساسية العلامات


Microsoft XML 3.0 خدمات الثغرات الأمنية الأساسية وصف

تتضمن Microsoft XML Core Services (MSXML) عنصر تحكم ActiveX XMLHTTP، والذي يسمح بتقديم صفحات الويب في المتصفح لإرسال أو تلقي بيانات XML عبر عمليات HTTP مثل POST، واحصل على، ووضعها. يوفر عنصر التحكم تدابير أمان مصممة لتقييد صفحات الويب حتى تتمكن من استخدام التحكم فقط لطلب البيانات من مصادر البيانات عن بعد. موجود عيب في كيفية تطبيق عنصر تحكم XMLHTTP، أي إعدادات منطقة الأمان بإعادتها دفق البيانات المعاد توجيهها استجابة لطلب البيانات من موقع ويب. نتائج مدى الضعف لأن المهاجم يمكن أن يسعى لاستغلال هذا العيب وتحديد مصدر بيانات موجود على النظام المحلي للمستخدم. يمكن للمهاجم بعد ذلك استخدام هذا لإعادة المعلومات من النظام المحلي إلى موقع المهاجم على الويب. سيتعين على المهاجم إغراء المستخدم بموقع تحت سيطرته لاستغلال هذه الثغرة الأمنية. لا يمكن استغلالها بواسطة HTML البريد الإلكتروني. بالإضافة إلى ذلك، سيتعين على المهاجم معرفة المسار الكامل واسم الملف لأي ملف سيحاول القراءة. أخيرا، لا تعطي هذه الضعف مهاجما أي قدرة على إضافة أو تغيير أو حذف البيانات.


Microsoft XML 3.0 خدمات الثغرات الأمنية الأساسية برامج ذات صلة

معلومات عنا