这表明攻击企图利用 Microsoft XML Core Service XMLHTTP ActiveX Control 中的远程代码执行漏洞。可以通过滥用“setRequestHeader”属性来利用该漏洞。它可能允许远程攻击者使用受影响的 ActiveX 控件在应用程序上下文中执行任意代码。失败的利用尝试可能会导致程序崩溃，从而导致拒绝服务情况。

Microsoft XML Core Services 6.0 Microsoft XML Core Services 4.0 HP Storage Management Appliance 2.1 + HP Storage Management Appliance III + HP Storage Management Appliance II + HP Storage Management Appliance I Avaya S8100 Media Servers R9 Avaya S8100 Media Servers R8 Avaya S8100 Media Servers R7 Avaya S8100 Media Servers R6 Avaya S8100 Media Servers R12 Avaya S8100 Media Servers R11 Avaya S8100 Media Servers R10 Avaya S8100 Media Servers 0 + Microsoft Windows 2000 Server + Microsoft Windows NT Server 4.0 SP6a Avaya Messaging Application Server

系统被入侵：远程攻击者可以控制易受攻击的系统。拒绝服务：远程攻击者可以使易受攻击的系统崩溃。

应用供应商的最新更新。 Microsoft XML Core Services 6.0 Microsoft XML Core Services 6.0 中的 Microsoft 漏洞可能允许远程执行代码 (927977) http://www.microsoft.com/downloads/details.aspx?familyid=9AE7F4E9-8228-4098-AF71-49C35684C17E&displaylang=en />Microsoft XML Core Services 4.0 Microsoft XML Core Services 4.0 中的 Microsoft 漏洞可能允许远程执行代码 (927978) http://www.microsoft.com/downloads/details.aspx?familyid=24B7D141-6CDF-4FC4-A91B-6F18FE6921D4&displaylang =zh