SR06-155 MS06-071 - XML Core Services

Sårbarheten kan utnyttjas till att köra godtycklig kod på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2006-5745

Denna säkerhetsbulletin adresserar de XML-sårbarheter som i dagsläget utnyttjas på internet för att ta över system. Sårbarheten återfinns i ActiveX-kontrollern XMLHTTP. För att sårbarheten ska kunna utnyttjas måste en användare luras att klicka på en länk i ett epost-meddelande eller besöka en specialkonstruerad hemsida.

Påverkade versioner

• Microsoft XML Core Services 4.0
• Microsoft XML Core Services 6.0

Mer information och programrättningar

http://www.microsoft.com/technet/security/bulletin/MS06-071.mspx