漏洞名称:Microsoft XML Core Services中间人信息泄露漏洞(CVE-2015-2
发表日期:2015-08-14 09:43:07
漏洞名称:Microsoft XML Core Services中间人信息泄露漏洞(CVE-2015-2434)(MS15-084)
BUGTRAQ ID:76229
CVE ID:CVE-2015-2434
受影响系统:
Microsoft Windows Vista
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows RT 8.1
Microsoft Windows RT
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7
Microsoft XML Core Services 5.0
Microsoft XML Core Services 3.0
详细信息:
Microsoft XML Core Services (MSXML)是一组服务,可用JScript、VBScript、Microsoft开发工具编写的应用构建基于XML的Windows-native应用。
Microsoft XML Core Services (MSXML)明确允许使用SSL 2.0时存在信息泄露漏洞,成功利用后可解密加密的部分网络信息。
漏洞来源:
Microsoft
解决方案:
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-084)以及相应补丁:
MS15-084:Vulnerabilities in XML Core Services Could Allow Information Disclosure (3080129)
链接:http://technet.microsoft.com/security/bulletin/MS15-084