• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации через Internet Explorer

Главная Специалистам База уязвимостей Разглашение информации через Internet Explorer

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (10.0, 11.0, 6.0, 7.0, 8.0, 9.0)
Описание
Уязвимость существует в Internet Explorer из-за некорректной обработки запросов ресурсов модулей и позволяет злоумышленнику определить наличие определенных файлов на компьютере пользователя. Данная уязвимость не позволяет непосредственно выполнить код или повысить уровень привилегий, но позволяет получить данные, которые могут быть использованы для проведения дальнейших атак на систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-065
Ссылки
MS (15-065): http://technet.microsoft.com/security/bulletin/ms15-065

Источник: CVE
Наименование: CVE-2015-2413
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2413