Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(10.0, 11.0, 8.0, 9.0)
Microsoft Updates
(KB2962872, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимости, позволяющие удаленно выполнить произвольный код, существуют в Internet Explorer из-за некорректного доступа к объектам в памяти. Данные уязвимости могут вызвать ошибку при работе с памятью и позволить злоумышленнику выполнить произвольный код в контексте текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-037
http://technet.microsoft.com/en-us/security/bulletin/ms14-037
Ссылки
MS (14-037): http://technet.microsoft.com/en-us/security/bulletin/ms14-037
Источник: CVE
Наименование: CVE-2014-2789
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2789
Источник: CVE
Наименование: CVE-2014-2795
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2795
Источник: CVE
Наименование: CVE-2014-2798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2798
Источник: CVE
Наименование: CVE-2014-2804
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2804
Источник: CVE
Наименование: CVE-2014-2789
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2789
Источник: CVE
Наименование: CVE-2014-2795
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2795
Источник: CVE
Наименование: CVE-2014-2798
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2798
Источник: CVE
Наименование: CVE-2014-2804
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2804