Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0792

Опубликовано: 09 апр. 2019
Источник: msrc
CVSS3: 7.8
EPSS Средний

Уязвимость выполнения удаленного кода в Microsoft XML Core Services из-за некорректной обработки пользовательского ввода парсером MSXML

Описание

Злоумышленник, успешно эксплуатировавший уязвимость, способен выполнить вредоносный код на расстоянии и получить контроль над системой пользователя.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник может разместить специально созданный веб-сайт, предназначенный для вызова MSXML через веб-браузер. Однако злоумышленник не способен заставить пользователя посетить такой сайт принудительно. Вместо этого злоумышленник обычно должен убедить пользователя кликнуть на ссылку в электронном письме или мгновенном сообщении, которая приведет пользователя на этот сайт. Когда Internet Explorer обрабатывает XML-контент, злоумышленник способен выполнить вредоносный код на расстоянии и получить контроль над системой пользователя.

Решение

Обновление устраняет уязвимость, корректируя обработку пользовательского ввода парсером MSXML.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
44934714493458
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
44934714493458
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
44934714493458
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
44934714493458
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
44934724493448
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
44934724493448
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
44934724493448
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
44934724493448
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
44934724493448
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
44934714493458
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 96%
0.28007
Средний

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0792

CVSS3: 8.8
nvd
больше 6 лет назад

A remote code execution vulnerability exists when the Microsoft XML Core Services MSXML parser processes user input, aka 'MS XML Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0790, CVE-2019-0791, CVE-2019-0793, CVE-2019-0795.

github логотип

GHSA-f3xr-8j4w-q59x

CVSS3: 8.8
github
около 3 лет назад

A remote code execution vulnerability exists when the Microsoft XML Core Services MSXML parser processes user input, aka 'MS XML Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0790, CVE-2019-0791, CVE-2019-0793, CVE-2019-0795.

fstec логотип

BDU:2019-01485

CVSS3: 8.8
fstec
больше 6 лет назад

Уязвимость компонента Microsoft XML Core Services MSXML операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%
0.28007
Средний

7.8 High

CVSS3