Программа:
Microsoft Core XML Services (MSXML) 4.x
Microsoft Core XML Services (MSXML) 6.x
Microsoft XML Core Services 3.x
Microsoft XML Parser 2.x
Многочисленные уязвимости позволяют удаленному пользователю получить несанкционированный доступ к конфиденциальным данным и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в XML HTTP ActiveX компоненте при интерпретации HTTP редиректов на стороне сервера. Удаленный пользователь может с помощью специально сформированной веб-страницы получить несанкционированный доступ к конфиденциальным данным.
2. Уязвимость существует из-за ошибки проверки границ данных при обработке XSLT в MSXML. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе.