此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果登录用户访问设计为通过 Internet Explorer 调用 Microsoft XML Core Services (MSXML) 的特制网站,该漏洞可能允许信息泄露。但是在所有情况下,攻击者无法强制用户访问此类网站。相反,攻击者必须诱使用户访问一个网站,方法通常是让用户单击电子邮件或 Instant Messenger 请求中的链接以使用户链接到攻击者的网站。
对于 Microsoft Windows 客户端的受影响版本上的 Microsoft XML Core Services 3.0 和 Microsoft XML Core Services 6.0,此安全更新的等级为“重要”;对于 Microsoft Windows 服务器的受影响版本,此安全更新的等级为“低”。
[1] 先决条件。此更新需要预安装 MSXML 6.0 RTM、MSXML 6.0 Service Pack 1 或 MSXML 6.0 Service Pack 2。
[2]此更新适用于安装了 2919355 更新的系统。
[3]此更新适用于未安装 2919355 更新的系统。
……
XP补丁 WindowsXP KB2939576 x86-XP补丁 WindowsXP KB2939576 x86下载 v2014.06官方版 >>本地高速下载
>>本地下载