Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01 SP4, 6.0, 6.0 SP1, 7.0)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB980182, KB982381, SP1)
Описание
Уязвимость, которая позволяет получить доступ к данным, возникает, когда Internet Explorer отправляет данные, отформатированные особым образом.
. Для эксплуатации уязвимости злоумышленник должен создать специально сформированную веб-страницу, которая позволит получить важные данные. В случае успешной эксплуатации злоумышленник может просматривать данные на локальном компьютере или в другом окне браузера в другом домене или зоне Internet Explorer.
. Для эксплуатации уязвимости злоумышленник должен создать специально сформированную веб-страницу, которая позволит получить важные данные. В случае успешной эксплуатации злоумышленник может просматривать данные на локальном компьютере или в другом окне браузера в другом домене или зоне Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx
http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx
Ссылки
MS (MS10-018): http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx
Источник: CVE
Наименование: CVE-2010-0488
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0488
Источник: CVE
Наименование: CVE-2010-0488
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0488