CDHaha Download

2011-06-18 | [3,533]

MS11-049 Vulnerability in the Microsoft XML Editor Could Allow Information Disclosure (2543893)

MS11,

XML Core Services此安全更新解决了 Microsoft XML 编辑器中一个秘密报告的漏洞。 如果用户通过本公告中列出的其中一个受影响的软件打开特制的 Web 服务发现 (.disco) 文件,则该漏洞可能允许信息泄露。 请注意,虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产生信息,这些信息可用于试图进一步危及受影响系统的安全。

对于下列软件,此安全更新的等级为“重要”:Microsoft InfoPath 2007 和 Microsoft InfoPath 2010 的所有受支持版本;SQL Server 2005、SQL Server 2008 和 SQL Server 2008 R2 的所有受支持版本;Microsoft Visual Studio 2005、Microsoft Visual Studio 2008 和 Microsoft Visual Studio 2010 的所有受支持版本。该安全更新通过更正 XML 编辑器解析 Web 服务发现 (.disco) 文件中的外部实体的方式来解决该漏洞。

建议。 Microsoft 建议客户尽早应用此更新。

已知问题。 Microsoft 知识库文章 2543893 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。

English Version
http://www.microsoft.com/technet/security/bulletin/MS11-049.mspx

简体中文版
http://www.microsoft.com/china/technet/security/bulletin/MS11-049.mspx

Back Top

Tags: ,

Responses to “MS11-049 Vulnerability in the Microsoft XML Editor Could Allow Information Disclosure (2543893)”

Comments (0) Trackbacks (0) Leave a comment Trackback url
  1. No comments yet.
  1. No trackbacks yet.

Back Top

Leave a Reply