Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(7.0, 8.0, 9.0)
Microsoft Updates
(KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость "Разглашение информации" существует в Internet Explorer и позволяет злоумышленнику получить доступ памяти процесса Internet Explorer и считать ее. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к конфиденциальной информации при помощи специально сформированной веб-страницы, при посещении ее пользователем. В случае успешной эксплуатации злоумышленник сможет просмотреть содержимое памяти процесса Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-037
http://technet.microsoft.com/en-us/security/bulletin/ms12-037
Ссылки
MS (12-037): http://technet.microsoft.com/en-us/security/bulletin/ms12-037
Источник: CVE
Наименование: CVE-2012-1873
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1873
Источник: CVE
Наименование: CVE-2012-1873
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1873