受影响系统:
Microsoft Windows
漏洞描述:
BUGTRAQ ID: 107732
CVE(CAN) ID: CVE-2019-0795
Microsoft XML Core Services MSXML解析器在处理用户输入时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以远程运行恶意代码,来控制用户的系统。
要利用此漏洞,攻击者可以托管一个通过Web浏览器调用MSXML的特制网站。但是,攻击者无法强迫用户访问此类网站。相反,攻击者通常必须诱使用户点击电子邮件或即时消息中的链接,然后将用户带到网站。当Internet Explorer解析XML内容时,攻击者可以远程运行恶意代码,来控制用户的系统。
此更新通过更正MSXML解析器处理用户输入的方式来修复漏洞。
安全建议:
厂商补丁:
Microsoft
Microsoft已经为此发布了一个安全公告(CVE-2019-0795)以及相应补丁:
CVE-2019-0795:MS XML Remote Code Execution Vulnerability
链接:http://technet.microsoft.com/security/bulletin/CVE-2019-0795
参考来源:http://www.nsfocus.net/vulndb/43102