Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(10.0, 6.0, 7.0, 8.0, 9.0)
Microsoft Updates
(KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Internet Explorer и связана с обработкой специально сформированного веб-содержимого при создании предварительного просмотра. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к информации с любой страницы, открытой пользователем.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-088
http://technet.microsoft.com/en-us/security/bulletin/ms13-088
Ссылки
MS (13-088): http://technet.microsoft.com/en-us/security/bulletin/ms13-088
Источник: CVE
Наименование: CVE-2013-3908
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3908
Источник: CVE
Наименование: CVE-2013-3908
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3908