按 Enter 到主內容區
:::

TWCERT-電子報

:::

Microsoft XML Core Services 中的資訊安全風險可能會允許資訊洩漏

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-28
  • 點閱次數:545

CVE編號

CVE-2014-0266

內文

這個資訊安全更新可解決 Microsoft Windows 隨附之 Microsoft XML Core Services 中一項公開揭露的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,此資訊安全風險可能會允許資訊洩漏。攻擊者無法強迫使用者檢視受蓄意製作的內容, 而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結,或設法讓他們開啟經由電子郵件傳送的附件。

這項資訊安全更新可修正 MSXML 驗證 URL 同源原則的方式,藉以解決資訊安全風險。

影響產品

Windows 用戶端

解決辦法

這項資訊安全更新可修正 MSXML 驗證 URL 同源原則的方式,藉以解決資訊安全風險。
回頁首