发布日期：2015-08-11
更新日期：2015-08-13

受影响系统：

Microsoft Windows Vista
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008
Microsoft Windows RT 8.1
Microsoft Windows RT
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7
Microsoft XML Core Services 5.0
Microsoft XML Core Services 3.0

描述：

---

BUGTRAQ  ID: 76257
CVE(CAN) ID: CVE-2015-2471

Microsoft XML Core Services (MSXML)是一组服务，可用JScript、VBScript、Microsoft开发工具编写的应用构建基于XML的Windows-native应用。

Microsoft XML Core Services (MSXML)明确允许使用SSL 2.0时存在信息泄露漏洞，成功利用后可解密加密的部分网络信息。

<*来源：Microsoft
  
  链接：http://technet.microsoft.com/security/bulletin/MS15-084
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS15-084）以及相应补丁:
MS15-084：Vulnerabilities in XML Core Services  Could Allow Information Disclosure (3080129)
链接：http://technet.microsoft.com/security/bulletin/MS15-084

浏览次数：1911
严重程度：0（网友投票）