• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации через Internet Explorer

Главная Специалистам База уязвимостей Разглашение информации через Internet Explorer

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Описание
Уязвимость существует в Internet Explorer из-за некорректной проверки путей к файлам и позволяет злоумышленнику получить доступ к содержимому произвольных файлов на компьютере пользователя. Данная уязвимость не позволяет непосредственно выполнить код или повысить уровень привилегий, но позволяет получить данные, которые могут быть использованы для проведения дальнейших атак на систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-065
Ссылки
MS (15-065): http://technet.microsoft.com/security/bulletin/ms15-065

Источник: CVE
Наименование: CVE-2015-2412
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2412