Sicherheitsanfälligkeiten in Microsoft XML Core Services können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in MSXML bezüglich Speicherbeschädigung
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie Microsoft XML Core Services XML-Inhalte analysiert. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website durchsucht, die speziell gestaltete Inhalte enthält, oder eine speziell gestaltete HTML-E-Mail öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

Sicherheitsanfälligkeit in MSXML DTD bezüglich domänenübergreifender Skripterstellung
Es liegt eine Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen vor, die dadurch verursacht wird, wie Microsoft XML Core Services Fehlerüberprüfungen für externe Dokumenttypdefinitionen (DTDs) verarbeitet. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine Website durchsucht, die speziell gestaltete Inhalte enthält, oder eine speziell gestaltete HTML-E-Mail öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Daten von einer Webseite in einer anderen Internet Explorer-Domäne lesen. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen.

Sicherheitsanfälligkeit in MSXML bezüglich Headeranforderung
Es liegt eine Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen vor, die dadurch verursacht wird, wie Microsoft XML Core Services übertragungscodierte Header verarbeitet. Die Sicherheitsanfälligkeit kann die Offenlegung von Informationen ermöglichen, wenn ein Benutzer eine Website durchsucht, die speziell gestaltete Inhalte enthält, oder eine speziell gestaltete HTML-E-Mail öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Daten von einer Webseite in einer anderen Internet Explorer-Domäne lesen. Ein Angreifer kann Benutzer jedoch nicht zum Besuch solcher Websites zwingen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.