• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное с размещением содержимого

Главная Специалистам База уязвимостей Разглашение информации, связанное с размещением содержимого

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (6.0, 7.0, 8.0, 9.0) Microsoft Updates (KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, которая позволяет получить несанкционированный доступ к данным, существует в Internet Explorer. Эксплуатация уязвимости может привести к выполнению браузером некоторых действий при загрузке пользователем веб-содержимого. В случае успешной эксплуатации уязвимости злоумышленник сможет просмотреть содержимое из другого домена или другой зоны Internet.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS11-099
Ссылки
MS (MS11-099): http://technet.microsoft.com/en-us/security/bulletin/MS11-099

Источник: CVE
Наименование: CVE-2011-3404
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3404