Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(6.0, 7.0, 8.0)
Microsoft Updates
(KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Internet Explorer и связана с обработкой специальных символов каскадных таблиц стилей. Эксплуатация данной уязвимости позволяет злоумышленнику получить доступ к конфиденциальной информации при помощи специально сформированной веб-страницы, при посещении ее пользователем. В случае успешной эксплуатации злоумышленник сможет просмотреть содержимое другого домена или зоны Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-088
http://technet.microsoft.com/en-us/security/bulletin/ms13-088
Ссылки
MS (13-088): http://technet.microsoft.com/en-us/security/bulletin/ms13-088
Источник: CVE
Наименование: CVE-2013-3909
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3909
Источник: CVE
Наименование: CVE-2013-3909
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3909