• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий, связанное с Internet Explorer

Главная Специалистам База уязвимостей Повышение привилегий, связанное с Internet Explorer

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (10.0, 11.0, 6.0, 7.0, 8.0, 9.0) Microsoft Updates (KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Множественные уязвимости в Internet Explorer позволяют злоумышленнику повысить уровень своих привилегий. Используя данные уязвимости, злоумышленник не может выполнить произвольный код, но он может использовать их для эксплуатации других уязвимостей с повышенными привилегиями (например, для выполнения произвольного кода).
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-051
Ссылки
MS (14-051): http://technet.microsoft.com/en-us/security/bulletin/ms14-051

Источник: CVE
Наименование: CVE-2014-2817
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2817