CVE-2017-0022
CVE-2017-0022
En resumen
Microsoft XML Core Services tiene una falla que permite que atacantes descubran qué archivos existen en su computadora mediante un sitio web malicioso. Esto podría exponer información sensible sobre la estructura de archivos de su sistema.
Detalle técnico
CVE-2017-0022 es una vulnerabilidad de divulgación de información en el manejo de objetos en memoria de MSXML. Un atacante puede crear una página web maliciosa que, cuando la visita un usuario, prueba el sistema de archivos para determinar la presencia de archivos específicos. Afecta Windows 7 hasta Windows Server 2016.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft XML Core Services (MSXML) in Windows 10 Gold, 1511, and 1607; Windows 7 SP1; Windows 8.1; Windows RT 8.1; Windows Server 2008 SP2 and R2 SP1; Windows Server 2012 Gold and R2; Windows Server 2016; and Windows Vista SP2 improperly handles objects in memory, allowing attackers to test for files on disk via a crafted web site, aka "Microsoft XML Information Disclosure Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
Microsoft Corporation · XML Core Services¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://0patch.blogspot.com/2017/09/exploit-kit-rendezvous-and-cve-2017-0022.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0022https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-0022http://www.securityfocus.com/bid/96069http://www.securitytracker.com/id/1038014