Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(9.0)
Microsoft Updates
(KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Internet Explorer и связана с загрузкой DLL-файлов. В случае успешной эксплуатации злоумышленник получает те же права в системе, что и зарегистрированный пользователь. Если пользователь зарегистрирован в системе под учетной записью с правами администратора, то злоумышленник получит полный контроль над системой и сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS11-099
http://technet.microsoft.com/en-us/security/bulletin/MS11-099
Ссылки
MS (MS11-099): http://technet.microsoft.com/en-us/security/bulletin/MS11-099
Источник: CVE
Наименование: CVE-2011-2019
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2019
Источник: CVE
Наименование: CVE-2011-2019
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2019