• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации через Internet Explorer

Главная Специалистам База уязвимостей Разглашение информации через Internet Explorer

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (10.0, 6.0, 7.0, 8.0, 9.0) Microsoft Updates (KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Internet Explorer и связана с обработкой специально сформированного веб-содержимого при создании предварительного просмотра. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к информации с любой страницы, открытой пользователем.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-088
Ссылки
MS (13-088): http://technet.microsoft.com/en-us/security/bulletin/ms13-088

Источник: CVE
Наименование: CVE-2013-3908
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3908