VULHUB ™

Microsoft XML Core Services（MSXML）是美国微软（Microsoft）公司的一组包含SDK软件开发套件的服务，它主要用于执行或开发由XML所设计的应用程序。 MSXML 3.0版本中的XMLHTTP ActiveX控件存在一个信息泄露漏洞，允许攻击者读取用户的本地文件系统上的文件，或者读取用户当前经过身份验证的Web域的内容。当用户查看旨在通过Internet Explorer调用MSXML的特制Web内容时，攻击者可以利用此漏洞。以下软件受到影响：Microsoft Windows XP SP2和SP3，Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT Gold和8.1。

Microsoft XML Core Services（MSXML）是美国微软（Microsoft）公司的一组包含SDK软件开发套件的服务，它主要用于执行或开发由XML所设计的应用程序。 MSXML 3.0版本中的XMLHTTP ActiveX控件存在一个信息泄露漏洞，允许攻击者读取用户的本地文件系统上的文件，或者读取用户当前经过身份验证的Web域的内容。当用户查看旨在通过Internet Explorer调用MSXML的特制Web内容时，攻击者可以利用此漏洞。以下软件受到影响：Microsoft Windows XP SP2和SP3，Windows Server 2003 SP2，Windows Vista SP2，Windows Server 2008 SP2和R2 SP1，Windows 7 SP1，Windows 8，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT Gold和8.1。