Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB912812, KB916281, KB918899, KB922760, KB925454, KB928090, KB931768, KB933566, KB937143, KB939653, KB942615, KB944533, KB947864, KB950759, KB953838, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2, SP3)
Описание
В способе обработки обозревателем Internet Explorer методов переходов существует уязвимость раскрытия информации. Злоумышленник может использовать эту уязвимость, создав вредоносную веб-страницу, которая потенциально может привести к раскрытию информации, если пользователь посетит вредоносную веб-страницу или просмотрит специально созданное сообщение электронной почты. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может просмотреть файлы cookies и другие данные, расположенные на другом домене Internet Explorer. Однако чтобы воспользоваться этой уязвимостью, необходимо участие пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
Ссылки
MS (MS06-013): http://www.microsoft.com/technet/security/bulletin/ms06-013.mspx
FRSIRT (ADV-2006-1318): http://www.frsirt.com/english/advisories/2006/1318
BID (17457): http://www.securityfocus.com/bid/17457
SECTRACK (1015892): http://securitytracker.com/id?1015892
OVAL (oval:org.mitre.oval:def:1251): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1251
OVAL (oval:org.mitre.oval:def:1710): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1710
XF (ie-popup-zone-bypass(25555)): http://xforce.iss.net/xforce/xfdb/25555
FRSIRT (ADV-2006-1318): http://www.frsirt.com/english/advisories/2006/1318
BID (17457): http://www.securityfocus.com/bid/17457
SECTRACK (1015892): http://securitytracker.com/id?1015892
OVAL (oval:org.mitre.oval:def:1251): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1251
OVAL (oval:org.mitre.oval:def:1710): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1710
XF (ie-popup-zone-bypass(25555)): http://xforce.iss.net/xforce/xfdb/25555