Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(10.0, 11.0, 9.0)
Microsoft Updates
(KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость в Internet Explorer позволяет злоумышленнику получить доступ к информации, расположенной в другом домене или зоне Internet Explorer. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к конфиденциальной информации при помощи специально сформированной веб-страницы, при посещении ее пользователем. В случае успешной эксплуатации злоумышленник сможет просмотреть содержимое другого домена или зоны Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-010
http://technet.microsoft.com/en-us/security/bulletin/ms14-010
Ссылки
MS (14-010): http://technet.microsoft.com/en-us/security/bulletin/ms14-010
Источник: CVE
Наименование: CVE-2014-0293
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0293
Источник: CVE
Наименование: CVE-2014-0293
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0293