Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(6.0, 7.0, 8.0)
Microsoft Updates
(KB2544521, KB2797052, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая удаленно выполнить код, возникает, когда Internet Explorer получает доступ к объекту, который не был проинициализирован или был удален. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированную веб-страницу. Когда пользователь просматривает такую веб-страницу, уязвимость позволяет удаленно выполнить код. В случае успешной эксплуатации уязвимости злоумышленник получает те же права в системе, что и зарегистрированный пользователь.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-052.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-052.mspx
Ссылки
MS (MS11-052): http://www.microsoft.com/technet/security/Bulletin/MS11-052.mspx
Источник: CVE
Наименование: CVE-2011-1266
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1266
Источник: CVE
Наименование: CVE-2011-1266
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1266