Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(6.0, 7.0, 8.0)
Microsoft Updates
(KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, SP1)
Описание
Уязвимость, которая позволяет получить несанкционированный доступ к данным, существует в Internet Explorer из-за некорректной обработки элемента Anchor. Ошибка проявляется во время работы пользователя, когда элемент Anchor не удаляется при обработке и редактировании содержимого. Уязвимость может привести к разглашению личной идентификационной информации, которая должна была быть удалена.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-071.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-071.mspx
Ссылки
MS (MS10-071): http://www.microsoft.com/technet/security/Bulletin/MS10-071.mspx
Источник: CVE
Наименование: CVE-2010-3327
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3327
Источник: CVE
Наименование: CVE-2010-3327
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3327