Компания
Microsoft информирует пользователей, у которых на ПК установлен компонент MSXML (Microsoft XML Core Services), что последний имеет проблемы с безопасностью. Используя ошибку в компоненте XMLHTTP (Active X), злоумышленник может получить доступ к просмотру файлов на атакуемом компьютере, разместив определенным образом подготовленный запрос на своей Web странице.
Для решения этой проблемы Microsoft рекомендует установить специальный патч, скачать который можно с сайтаWindows Update.
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-008: XMLHTTP Control Can Allow Access to Local Files
- Описание - здесь
- Версия - V1.0
- Дата - 21 февраля 2002
- Размер файла - 381 KB
- Требования - Windows XP / Internet Explorer 6.0 / SQL Server 2000
Источник:
Microsoft TechNet
23 февраля 2002 в 00:02
Автор:
| Теги: Microsoft, Security