Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Описание
В некоторых случаях в обозревателе Internet Explorer существует уязвимость раскрытия информации, при которой может быть раскрыт путь к файлу из папки временных файлов Интернета. Злоумышленник может использовать эту уязвимость, создав вредоносную веб-страницу, которая делает возможным раскрытие информации, если пользователь посетит эту веб-страницу. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может извлечь файлы из папки временных файлов Интернета в системе пользователя. Однако чтобы воспользоваться этой уязвимостью, необходимо участие пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx
Ссылки
MS (MS06-072): http://www.microsoft.com/technet/security/bulletin/ms06-072.mspx
FRSIRT (ADV-2006-4966): http://www.frsirt.com/english/advisories/2006/4966
SECTRACK (1017374): http://securitytracker.com/id?1017374
OSVDB (30815): http://www.osvdb.org/30815
BID (21494): http://www.securityfocus.com/bid/21494
CERT-VN (VU#694344): http://www.kb.cert.org/vuls/id/694344
HP (HPSBST02180): http://www.securityfocus.com/archive/1/archive/1/454969/100/200/threaded
FRSIRT (ADV-2006-4966): http://www.frsirt.com/english/advisories/2006/4966
SECTRACK (1017374): http://securitytracker.com/id?1017374
OSVDB (30815): http://www.osvdb.org/30815
BID (21494): http://www.securityfocus.com/bid/21494
CERT-VN (VU#694344): http://www.kb.cert.org/vuls/id/694344
HP (HPSBST02180): http://www.securityfocus.com/archive/1/archive/1/454969/100/200/threaded