漏洞信息详情
Microsoft.XMLDOM ActiveX控件输入验证漏洞
- CNNVD编号:CNNVD-201402-407
- 危害等级: 中危
- CVE编号: CVE-2013-7331
- 漏洞类型: 信息泄露
- 发布时间: 2014-02-26
- 威胁类型: 远程
- 更新时间: 2019-05-15
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
Microsoft.XMLDOM ActiveX是美国微软(Microsoft)公司的一个用于访问和操作XML文档的编程接口规范,它能够获取、更改、添加或删除XML元素。
Microsoft Windows 8.1及之前版本的Microsoft.XMLDOM ActiveX控件存在安全漏洞。远程攻击者可通过查看错误代码利用该漏洞确定本地路径名、UNC分享路径名、内部主机名、局域网IP地址的存在。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/zh-cn/default.aspx
参考网址
来源:MISC
链接:https://soroush.secproject.com/blog/2013/04/microsoft-xmldom-in-ie-can-divulge-information-of-local-drivenetwork-in-error-messages/
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-052
来源:CERT-VN
链接:http://www.kb.cert.org/vuls/id/539289
来源:SECTRACK
链接:http://www.securitytracker.com/id/1030818
来源:MISC
链接:http://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.HTML
受影响实体
- Microsoft Internet_explorer:9
- Microsoft Internet_explorer:8
- Microsoft Internet_explorer:7
- Microsoft Internet_explorer:10
- Microsoft Internet_explorer:11:-
补丁
暂无
评论