Microsoft недавно выпустил патчи MS13-072 и MS13-073 , которые закрывают уязвимости XML External Entities Resolution CVE-2013-3159 и CVE-2013-3160, также известные как XXE OOB . Детали и инструменты для работы с подобными уязвимостями обсуждались в докладе Тимура Юнусова и Алексея Осипова XML Out-Of-Band Data Retrieval на Black Hat Talk этой весной .
Ставьте патчи, используйте XXOETA будьте счастливы.
