Microsoft XML Core Services 中的資訊安全風險可能會允許資訊洩漏
- 發布單位:TWCERT/CC
- 更新日期:2019-03-28
- 點閱次數:545
CVE編號
CVE-2014-0266
內文
這個資訊安全更新可解決 Microsoft Windows 隨附之 Microsoft XML Core Services 中一項公開揭露的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,此資訊安全風險可能會允許資訊洩漏。攻擊者無法強迫使用者檢視受蓄意製作的內容, 而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結,或設法讓他們開啟經由電子郵件傳送的附件。
這項資訊安全更新可修正 MSXML 驗證 URL 同源原則的方式,藉以解決資訊安全風險。
影響產品
Windows 用戶端
解決辦法
這項資訊安全更新可修正 MSXML 驗證 URL 同源原則的方式,藉以解決資訊安全風險。