Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(8.0, 9.0)
Microsoft Updates
(KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая удаленно выполнить код, возникает, когда Internet Explorer получает доступ к объекту, который не был проинициализирован или был удален. Данная уязвимость может повреждать участки памяти, что позволяет злоумышленнику выполнить произвольный код в контексте зарегистрированного пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx
Ссылки
MS (MS11-050): http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx
Источник: CVE
Наименование: CVE-2011-1260
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1260
Источник: CVE
Наименование: CVE-2011-1260
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1260