Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Silverlight
(2.0, 3.0.50611.0)
Microsoft Updates
(KB2446704, KB2446709, KB2449741, KB2449742, KB2518863, KB2518864, KB2518865, KB2518866, KB2518867, KB2530095, KB2604092, KB2604094, KB2604114, KB2789643, KB2833940, KB2833947, KB2898856, KB2898858, KB2937608, KB2972214, KB2974268, KB3023220, KB3048068, KB3099860, KB978464, KB982926, KB983582, KB983583, KB983587, KB983588, KB983589, KB983590, SP1)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Silverlight и связана с методом обработки указателей. Для эксплуатации уязвимости необходимо, чтобы пользователь посетил специально сформированный веб-сайт с содержимым Silverlight.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-060.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-060.mspx
Ссылки
MS (MS10-060): http://www.microsoft.com/technet/security/Bulletin/MS10-060.mspx
Источник: CVE
Наименование: CVE-2010-0019
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0019
Источник: CVE
Наименование: CVE-2010-0019
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0019