Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(6.0, 6.0 SP1, 7.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2)
Описание
Удаленное выполнение кода или разглашение данных возможно из-за уязвимости в Internet Explorer, которая позволяет сценарию получить доступ к окну браузера в зоне другого домена или Internet Explorer. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированную Web-страницу, которая позволить удаленно выполнить код получить данные, если пользователь просмотрит ее.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-058.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-058.mspx
Ссылки
MS (MS08-058):http://www.microsoft.com/technet/security/Bulletin/MS08-058.mspx
Источник: CVE
Наименование: CVE-2008-3473
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3473
Источник: CVE
Наименование: CVE-2008-3473
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3473