Уязвимость удаленного выполнения кода в Microsoft XML Core Services (MSXML) из-за некорректной обработки пользовательского ввода парсером MSXML
Описание
Злоумышленник, эксплуатировавший эту уязвимость, способен выполнить вредоносный код удаленно, получив контроль над системой пользователя.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник может разместить специально созданный веб-сайт, предназначенный для вызова MSXML через веб-браузер. Однако у злоумышленника нет возможности принудить пользователя посетить такой сайт. Обычно злоумышленник должен убедить пользователя кликнуть на ссылку в электронном письме или мгновенном сообщении, которая приведет пользователя на этот веб-сайт. Когда Internet Explorer парсит XML-содержимое, злоумышленник может удаленно выполнить вредоносный код и взять под контроль систему пользователя.
Решение
Обновление исправляет уязвимость, корректируя процесс обработки пользовательского ввода парсером MSXML.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7.8 High
CVSS3
Связанные уязвимости
A remote code execution vulnerability exists when the Microsoft XML Core Services MSXML parser processes user input, aka 'MS XML Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0790, CVE-2019-0791, CVE-2019-0792, CVE-2019-0795.
A remote code execution vulnerability exists when the Microsoft XML Core Services MSXML parser processes user input, aka 'MS XML Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0790, CVE-2019-0791, CVE-2019-0792, CVE-2019-0795.
Уязвимость синтаксического анализатора набора служб Microsoft XML Core Services операционных систем Windows, позволяющая нарушителю выполнять произвольный код
EPSS
7.8 High
CVSS3