Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(6.0, 7.0, 8.0, 9.0)
Microsoft Updates
(KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, которая позволяет получить несанкционированный доступ к данным, существует в Internet Explorer и связана с тем, что Internet Explorer разрешает сценариям получить доступ к информации из другого домена или другой зоны Internet Explorer. Злоумышленник может воспользоваться уязвимостью, поместив специально сформированные строки в код веб-сайта; если пользователь посетит такой сайт, произойдет утечка информации. В случае успешной эксплуатации уязвимости злоумышленник сможет просмотреть содержимое из другого домена или другой зоны Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-057.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-057.mspx
Ссылки
MS (MS11-057): http://www.microsoft.com/technet/security/Bulletin/MS11-057.mspx
Источник: CVE
Наименование: CVE-2011-1962
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1962
Источник: CVE
Наименование: CVE-2011-1962
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1962