Microsoft 資訊安全公告 MS14-033 - 重要-Microsoft XML Core
- 發布單位:TWCERT/CC
- 更新日期:2019-03-29
- 點閱次數:644
CVE編號
CVE-2014-1816
內文
此資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果登入的使用者造訪蓄意製作以透過 Internet Explorer 叫用 Microsoft XML Core Services (MSXML) 的網站,此資訊安全風險可能造成資訊洩漏。但是,攻擊者無法強迫使用者造訪這類網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 要求中通往攻擊者網站的連結。
此資訊安全更新會修改 Microsoft XML Core Services 強制執行使用者存取控制的方式,以解決此資訊安全風險。
影響產品
對於受影響版本的 Microsoft Windows 用戶端而言,此 Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0 的資訊安全更新的等級為「重要」; 對於受影響版本的 Microsoft Windows 伺服器而言,等級則為「低」。
解決辦法
大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。