Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(10.0, 11.0, 6.0, 7.0, 8.0, 9.0)
Microsoft Updates
(KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость существует в Internet Explorer из-за некорректного использования политик междоменного доступа и позволяет злоумышленнику получить доступ к информации, расположенной в другом домене или зоне Internet Explorer. В случае успешной эксплуатации злоумышленник сможет просмотреть содержимое другого домена или зоны Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms14-065
http://technet.microsoft.com/security/bulletin/ms14-065
Ссылки
MS (14-065): http://technet.microsoft.com/security/bulletin/ms14-065
Источник: CVE
Наименование: CVE-2014-6340
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6340
Источник: CVE
Наименование: CVE-2014-6340
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6340