Đây là một sửa chữa cho Microsoft an ninh tư vấn (2719615): Microsoft là nhận thức của các hoạt động tấn công tận dụng một lỗ hổng trong dịch vụ cốt lõi XML Microsoft, 3.0, 4.0, 5.0 và 6.0. Các lỗ hổng có thể cho phép thực thi mã từ xa nếu người dùng xem một trang web đặc biệt crafted sử dụng Internet Explorer. Một kẻ tấn công sẽ không có cách nào để buộc người dùng truy cập vào một trang web. Thay vào đó, kẻ tấn công có thể thuyết phục người dùng để truy cập vào các trang web, thường bằng cách nhận được chúng để nhấp vào một liên kết trong một thông báo email hoặc tin nhắn tức thì Messenger sẽ đưa họ đến trang web của kẻ tấn công. Lỗ hổng bảo mật ảnh hưởng đến tất cả các bản phát hành hỗ trợ của Microsoft Windows, và tất cả các hỗ trợ các phiên bản của Microsoft Office 2003 và Microsoft Office 2007.
Các lỗ hổng tồn tại khi MSXML nỗ lực để truy cập vào một đối tượng trong bộ nhớ chưa được khởi tạo, có thể làm hỏng bộ nhớ trong một cách mà kẻ tấn công có thể thực thi mã tùy ý trong bối cảnh người dùng đăng nhập vào.
Các lỗ hổng tồn tại khi MSXML nỗ lực để truy cập vào một đối tượng trong bộ nhớ chưa được khởi tạo, có thể làm hỏng bộ nhớ trong một cách mà kẻ tấn công có thể thực thi mã tùy ý trong bối cảnh người dùng đăng nhập vào.
Tổng quan
CVE-2012-1889 là một Phần mềm miễn phí phần mềm trong danh mục Tiện ích Hệ thống được phát triển bởi Microsoft.
Phiên bản mới nhất của CVE-2012-1889 hiện thời không rõ. Vào lúc đầu, nó đã được thêm vào cơ sở dữ liệu của chúng tôi trên 25/06/2012.
CVE-2012-1889 đã chạy trên hệ điều hành sau: Windows.
CVE-2012-1889 Vẫn chưa được đánh giá xếp hạng bởi người sử dụng của chúng tôi
Đánh giá mới nhất
|
MediaGet
Tải xuống phương tiện hiệu quả với MediaGet |
|
WPS Office
WPS Office: Một bộ ứng dụng văn phòng đa năng cho mọi nhu cầu của bạn |
|
Adobe Photoshop
Phần mềm chỉnh sửa ảnh tối ưu: Đánh giá Adobe Photoshop |
|
CPU-Z
Nhận thông tin chi tiết về CPU của bạn với CPU-Z bằng CPUID. |
|
HP Connection Optimizer
Nâng cao hiệu suất mạng của bạn với Trình tối ưu hóa kết nối HP |
|
CrystalDiskInfo
Giữ cho ổ cứng của bạn khỏe mạnh với CrystalDiskInfo! |
|
UpdateStar Premium Edition
Giữ cho phần mềm của bạn được cập nhật chưa bao giờ dễ dàng hơn với UpdateStar Premium Edition! |
|
Microsoft Visual C++ 2015 Redistributable Package
Tăng hiệu suất hệ thống của bạn với Microsoft Visual C++ 2015 Redistributable Package! |
|
Microsoft Edge
Một tiêu chuẩn mới trong duyệt web |
|
Google Chrome
Trình duyệt web nhanh và linh hoạt |
|
Microsoft Visual C++ 2010 Redistributable
Thành phần cần thiết để chạy các ứng dụng Visual C++ |
|
Microsoft Update Health Tools
Công cụ Sức khỏe Microsoft Update: Đảm bảo hệ thống của bạn luôn được cập nhật! |
