• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное с Internet Explorer

Главная Специалистам База уязвимостей Разглашение информации, связанное с Internet Explorer

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (10.0, 11.0, 9.0)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Internet Explorer из-за некорректного раскрытия библиотекой объектов гиперссылок содержимого своей памяти. Эксплуатация данной уязвимости позволяет получить информацию, которая может быть использована для дальнейших атак на систему.
Для эксплуатации уязвимости злоумышленнику необходимо убедить пользователя перейти по ссылке из электронного письма или открыть файл Office и перейти по ссылке из этого файла.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms16-009
Ссылки
MS (16-009): http://technet.microsoft.com/security/bulletin/ms16-009

Источник: CVE
Наименование: CVE-2016-0059
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0059