ГлавнаяБаза уязвимостей БДУ → BDU:2021-00674
10критическая

BDU:2021-00674

Уязвимость приложения для проигрывания мультимедиаконтента Windows Media Center, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-02-11
Описание

Уязвимость приложения для проигрывания мультимедиаконтента Windows Media Center связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию используя специально сформированный .mcl файл

Затрагиваемое ПО и версии
Windows Media Center
Способ устранения

Инструктирование пользователей информационной системы о запрете запуска файлов, полученных из ненадёжных источников

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://hyp3rlinx.altervista.org/advisories/WINDOWS-MEDIA-CENTER-MOTW-BYPASS-XXE-ANNIVERSARY-EDITION.txthttps://www.exploit-db.com/exploits/47740
Проверьте безопасность своего сайта и почты → Полная проверка домена