Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(10.0, 11.0)
Описание
Уязвимость существует в Internet Explorer из-за некорректной проверки путей к файлам и позволяет злоумышленнику получить доступ к содержимому произвольных файлов на компьютере пользователя. Данная уязвимость не позволяет непосредственно выполнить код или повысить уровень привилегий, но позволяет получить данные, которые могут быть использованы для проведения дальнейших атак на систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-065
http://technet.microsoft.com/security/bulletin/ms15-065
Ссылки
MS (15-065): http://technet.microsoft.com/security/bulletin/ms15-065
Источник: CVE
Наименование: CVE-2015-2412
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2412
Источник: CVE
Наименование: CVE-2015-2412
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2412