Microsoft XML核心服務 XMLHTTP控件代碼執行漏洞
來源:綠盟科技 時間:2006-11-07 10:11:19
http://it.rising.com.cn/Channels/Safety/LatestHole/.../1162865043d38581.shtml受影響係統:
Microsoft XML Core Services 4.0
- Microsoft Windows XP SP2
- Microsoft Windows Server 2003 SP1
- Microsoft Windows Server 2003
- Microsoft Windows 2000 SP4
描述:
Microsoft XML核心服務(MSXML)允許使用JScript、VBScript和Microsoft Visual Studio 6.0的用戶構建可與其他符合XML 1.0標準的應用程序相互操作的XML應用。
在Microsoft XML Core Services 4.0的XMLHTTP 4.0 ActiveX控件中,setRequestHeader()函數沒有正確地處理HTTP請求,允許攻擊者誘騙用戶訪問惡意的站點導致執行任意指令。
廠商補丁:
Microsoft
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.microsoft.co...security/
