VULHUB ™

Microsoft XML Core Services 处理 HTTP 响应的方式中存在一个远程执行代码漏洞。 如果用户浏览包含特制内容的网站或打开特制 HTML 电子邮件，此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

Microsoft XML Core Services 处理 HTTP 响应的方式中存在一个远程执行代码漏洞。 如果用户浏览包含特制内容的网站或打开特制 HTML 电子邮件，此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。