Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(6.0, 6.0 SP1, 7.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1)
Описание
Уязвимость, которая может привести к разглашению данных, существует в Internet Explorer, позволяющем сценарию получить доступ к содержимому в другом окне браузера в другом домене или зоне Internet Explorer. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированную веб-страницу, которая позволит получить данные, если пользователь ее просмотрит. В случае успешной эксплуатации злоумышленник может просматривать данные из веб-страницы в другом домене Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
Ссылки
MS (MS09-019): http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
Источник: CVE
Наименование: CVE-2007-3091
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3091
Источник: CVE
Наименование: CVE-2007-3091
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3091