Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(8.0, 9.0)
Microsoft Updates
(KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая получить несанкционированный доступ к данным, существует в Internet Explorer из-за обработки содержимого с помощью специальных строк при очистке HTML. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к конфиденциальной информации при помощи специально сформированной веб-страницы при посещении ее пользователем. В случае успешной эксплуатации уязвимости злоумышленник сможет провести межсайтовое выполнение сценариев и выполнить произвольный сценарий в контексте безопасности пользователя для сайта, использующего метод toStaticHTML.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-037
http://technet.microsoft.com/en-us/security/bulletin/ms12-037
Ссылки
MS (12-037): http://technet.microsoft.com/en-us/security/bulletin/ms12-037
Источник: CVE
Наименование: CVE-2012-1858
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1858
MS (12-039): http://technet.microsoft.com/en-us/security/bulletin/MS12-039
Источник: CVE
Наименование: CVE-2012-1858
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1858
MS (12-039): http://technet.microsoft.com/en-us/security/bulletin/MS12-039