Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(6.0, 7.0, 8.0)
Microsoft Updates
(KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Internet Explorer и связана с методом получения доступа к памяти во время импорта каскадной таблицы стилей (CSS), рекурсивно ссылающейся на саму себя. Злоумышленник может воспользоваться уязвимостью с помощью специально сформированной веб-страницы. Просмотр этой страницы пользователем приведет к удаленному выполнению кода. В случае успешной эксплуатации злоумышленник получает те же права в системе, что и зарегистрированный пользователь. Если пользователь имеет права администратора, то в случае успешной эксплуатации злоумышленник получит полный контроль над системой и сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-003.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-003.mspx
Ссылки
MS (MS11-003): http://www.microsoft.com/technet/security/Bulletin/MS11-003.mspx
Источник: CVE
Наименование: CVE-2010-3971
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3971
BID (45246): http://www.securityfocus.com/bid/45246
Источник: CVE
Наименование: CVE-2010-3971
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3971
BID (45246): http://www.securityfocus.com/bid/45246