Уразливості в Microsoft XML Core Services
20:08 22.04.2016Виявлені уразливості в Microsoft Windows у компонентах XML Core Services і HTTP.sys. В першому випадку атака відбувається через Internet Explorer, а в другому випадку атака відбувається через відправлення HTTP запиту веб серверу з ОС Windows (DoS уразливість в HTTP.sys).
Уразливі продукти: Microsoft Windows Vista, Windows 2008 Server, Windows 7, Windows 8, Windows 2012 Server, Windows 8.1. Windows 10.
Виконання коду, відмова в обслуговуванні.
- Microsoft Security Bulletin MS16-040 - Critical Security Update for Microsoft XML Core Services (3148541) (деталі)
- Microsoft Security Bulletin MS16-049 - Important Security Update for HTTP.sys (3148795) (деталі)