Comunicado de Segurança da Microsoft (2719615)
Vulnerabilidade no Microsoft XML Core Services pode permitir a execução remota de código Publicado: terça-feira, 12 de junho de 2012 Versão: 1.0 Informações Gerais Sinopse A Microsoft está ciente de ataques ativos que aproveitam uma vulnerabilidade no Microsoft XML Core Services 3.0, 4.0, 5.0 e 6.0. A vulnerabilidade pode permitir a execução remota de código se um usuário visualizar uma página da Web especialmente criada no Internet Explorer. Não há como o invasor forçar os usuários a visitarem o site mal-intencionado. Em vez disso, o invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um e-mail ou mensagem do Instant Messenger que leva o usuário ao site do invasor. A vulnerabilidade afeta todas as versões com suporte do Microsoft Windows e todas as edições com suporte do Microsoft Office 2003 e 2007. A vulnerabilidade existe quando MSXML tenta acessar um objeto na memória que não foi iniciali