Уязвимость утечки информации в консоли Windows Performance Monitor из-за некорректной обработки XML-входных данных, содержащих ссылку на внешний объект
Описание
Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен прочитать произвольные файлы через декларацию XML внешнего объекта (XXE).
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник может создать специально подготовленные XML-данные и убедить авторизованного пользователя создать Набор сборщиков данных (Data Collector Set) и импортировать файл. Чтобы создать Набор сборщиков данных, пользователь должен быть членом группы Пользователи журналов производительности (Performance Log Users) или группы Локальные администраторы (Local Administrators).
Решение
Обновление безопасности устраняет уязвимость, изменяя способ обработки XML-входных данных консолью Windows Performance Monitor.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
Windows Performance Monitor in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an information disclosure vulnerability due to the way it parses XML input, aka "Windows Performance Monitor Information Disclosure Vulnerability".
Windows Performance Monitor in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an information disclosure vulnerability due to the way it parses XML input, aka "Windows Performance Monitor Information Disclosure Vulnerability".
EPSS
5.5 Medium
CVSS3