Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0756

Опубликовано: 12 мар. 2019
Источник: msrc
CVSS3: 7.5
EPSS Средний

Уязвимость повышения уровня доступа в Microsoft XML Core Services из-за некорректной обработки ввода данных MSXML парсером

Описание

Злоумышленник, который успешно эксплуатирует эту уязвимость, способен запустить вредоносный код удаленно и взять под контроль систему пользователя.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник может разместить специально созданный веб-сайт, предназначенный для вызова MSXML через веб-браузер. Однако злоумышленник не может заставить пользователя посетить такой сайт. Вместо этого злоумышленник обычно должен убедить пользователя либо кликнуть на ссылку в электронном письме, либо в сообщении мгновенного обмена, что приведет пользователя на этот сайт. Когда Internet Explorer анализирует XML-контент, злоумышленник способен запустить вредоносный код удаленно и взять под контроль систему пользователя.

Решение

Обновление исправляет уязвимость, корректируя способ обработки пользовательского ввода парсером MSXML.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
44898804489876
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
44898804489876
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
44898804489876
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
44898804489876
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
44898784489885
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
44898784489885
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
44898784489885
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
44898784489885
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
44898784489885
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
44898804489876
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 95%
0.16363
Средний

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0756

CVSS3: 8.8
nvd
больше 6 лет назад

A remote code execution vulnerability exists when the Microsoft XML Core Services MSXML parser processes user input, aka 'MS XML Remote Code Execution Vulnerability'.

github логотип

GHSA-2jrp-r5x4-hg4w

CVSS3: 8.8
github
около 3 лет назад

A remote code execution vulnerability exists when the Microsoft XML Core Services MSXML parser processes user input, aka 'MS XML Remote Code Execution Vulnerability'.

fstec логотип

BDU:2019-01185

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость компонента Microsoft XML Core Services MSXML операционной системы Windows, позволяющая нарушителю выполнить вредоносный код и получить контроль над системой

EPSS

Процентиль: 95%
0.16363
Средний

7.5 High

CVSS3