Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(10.0, 11.0, 6.0, 7.0, 8.0, 9.0)
Microsoft Updates
(KB2953522, KB2957689, KB2961851, KB2962872, KB2963950, KB2963952, KB2964358, KB2964444, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Использование после освобождения в VGX.DLL в Microsoft Internet Explorer позволяет злоумышленникам, действующим удаленно, выполнить произвольный код или вызвать отказ в обслуживании (ошибку при работе с памятью).
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-021
http://technet.microsoft.com/en-us/security/bulletin/ms14-021
Ссылки
http://technet.microsoft.com/ru-ru/security/bulletin/ms14-021
https://technet.microsoft.com/ru-ru/library/security/2963983
Источник: CVE
Наименование: CVE-2014-1776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1776
https://technet.microsoft.com/ru-ru/library/security/2963983
Источник: CVE
Наименование: CVE-2014-1776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1776