漏洞名称：Microsoft XML Core Services信息泄露漏洞(CVE

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-08-14 09:37:29

漏洞名称：Microsoft XML Core Services信息泄露漏洞(CVE-2015-2440)(MS15-084)

BUGTRAQ ID:76232

CVE ID:CVE-2015-2440

受影响系统：

Microsoft Windows Vista

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008

Microsoft Windows RT 8.1

Microsoft Windows RT

Microsoft Windows 8.1

Microsoft Windows 8

Microsoft Windows 7

Microsoft XML Core Services 5.0

Microsoft XML Core Services 3.0

详细信息：

Microsoft XML Core Services (MSXML)是一组服务，可用JScript、VBScript、Microsoft开发工具编写的应用构建基于XML的Windows-native应用。

当 Microsoft XML Core Services (MSXML) 公开了敏感内存地址时存在信息泄露漏洞。可使攻击者绕过地址空间布局随机化 (ASLR)，读取私有数据。

漏洞来源：

Microsoft

解决方案：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS15-084）以及相应补丁:

MS15-084：Vulnerabilities in XML Core Services Could Allow Information Disclosure (3080129)

链接：http://technet.microsoft.com/security/bulletin/MS15-084

■服务概述