漏洞名称：Microsoft XML Core Services中间人信息泄露漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-08-14 09:34:48

漏洞名称：Microsoft XML Core Services中间人信息泄露漏洞(CVE-2015-2471)(MS15-084)

BUGTRAQ ID:76257

CVE ID:CVE-2015-2471

受影响系统：

Microsoft Windows Vista

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008

Microsoft Windows RT 8.1

Microsoft Windows RT

Microsoft Windows 8.1

Microsoft Windows 8

Microsoft Windows 7

Microsoft XML Core Services 5.0

Microsoft XML Core Services 3.0

详细信息：

Microsoft XML Core Services (MSXML)是一组服务，可用JScript、VBScript、Microsoft开发工具编写的应用构建基于XML的Windows-native应用。

Microsoft XML Core Services (MSXML)明确允许使用SSL 2.0时存在信息泄露漏洞，成功利用后可解密加密的部分网络信息。

漏洞来源：

Microsoft

解决方案：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS15-084）以及相应补丁:

MS15-084：Vulnerabilities in XML Core Services Could Allow Information Disclosure (3080129)

链接：http://technet.microsoft.com/security/bulletin/MS15-084

■服务概述