• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации о ресурсах, связанное с Internet Explorer

Главная Специалистам База уязвимостей Разглашение информации о ресурсах, связанное с Internet Explorer

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (10.0, 11.0, 6.0, 7.0, 8.0, 9.0) Microsoft Updates (KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, связанная с получением доступа к конфиденциальной информации, существует в Internet Explorer и позволяет злоумышленникам отправлять запросы к ресурсам, загруженным в память. Эксплуатация данной уязвимости позволяет атакующему определить используемое антивирусное ПО и избежать обнаружения.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-052
Ссылки
MS (14-052): http://technet.microsoft.com/en-us/security/bulletin/ms14-052

Источник: CVE
Наименование: CVE-2013-7331
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7331