Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01 SP4, 6.0, 6.0 SP1, 7.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1)
Описание
Уязвимость, которая может привести к разглашению данных, существует из-за способа обработки кэшированных данных в Internet Explorer, т.к. кэшированный контект вызывается некорректно, что потенциально позволяет обойти доменные ограничения. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированную веб-страницу, которая позволит получить данные, если пользователь ее просмотрит. В случае успешной эксплуатации злоумышленник может просматривать контент с локального компьютера или из другого окна браузера в другом домене или зоне Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
Ссылки
MS (MS09-019): http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
Источник: CVE
Наименование: CVE-2009-1140
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1140
Источник: CVE
Наименование: CVE-2009-1140
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1140