Описание
Уязвимость операционной системы Windows в компоненте XML Core Services, связанная с возможностью междоменного доступа к данным при объявлении типа документов, позволяющая злоумышленникам получить доступ к конфиденциальным данным пользователя, таким как имя, пароль или файлы на жестком диске
Вендор
Microsoft Corp
Наименование ПО
Windows Server 2003 Service Pack 2
Windows Vista Service Pack 2
Windows 7 Service Pack 1
Windows Server 2008 Service Pack 2
Windows Server 2008 R2 Service Pack 1
Версия ПО
- (Windows Server 2003 Service Pack 2)
- (Windows Vista Service Pack 2)
- (Windows 7 Service Pack 1)
- (Windows Server 2003 Service Pack 2)
- (Windows Server 2008 Service Pack 2)
- (Windows Vista Service Pack 2)
- (Windows 7 Service Pack 1)
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2008 R2 Service Pack 1)
- (Windows Server 2008 R2 Service Pack 1)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Установка обновления в соответствии с информацией, содержащейся в бюллетене ms15-039
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 96%
0.28071
Средний
4.3 Medium
CVSS2
Связанные уязвимости
nvd
почти 11 лет назад
Microsoft XML Core Services (aka MSXML) 3.0 allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted DTD, aka "MSXML3 Same Origin Policy SFB Vulnerability."
github
больше 3 лет назад
Microsoft XML Core Services (aka MSXML) 3.0 allows remote attackers to bypass the Same Origin Policy and obtain sensitive information via a crafted DTD, aka "MSXML3 Same Origin Policy SFB Vulnerability."
EPSS
Процентиль: 96%
0.28071
Средний
4.3 Medium
CVSS2