MS15-039 Vulnerability in XML Core Services Could Allow Security Feature Bypass (3046482)

2015-04-16 | [3,855]

MS15-039 Vulnerability in XML Core Services Could Allow Security Feature Bypass (3046482)

MS15,

XML Core Services 此安全更新可修复 Microsoft Windows 中的漏洞。如果用户打开经特殊设计的文件，此漏洞可能允许绕过安全功能。但是在所有情况下，攻击者无法强迫用户打开经特殊设计的文件；攻击者必须说服用户打开此文件，通常方式为通过电子邮件或 Instant Messenger 消息进行诱骗。

对于 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 所有受支持的版本，Microsoft XML Core Services 3.0 安全更新等级为“重要”。在文档类型声明 (DTD) 情形中，通过修改 Microsoft XML Core Services 强制实施同源策略的方式，此安全更新可以解决该漏洞。

有关此文档的详细信息，请参阅知识库文章 3046482。

English Version
https://technet.microsoft.com/en-us/security/bulletin/MS15-039

简体中文版
https://technet.microsoft.com/zh-cn/security/bulletin/MS15-039

Back Top

Tags: XML Core Services