Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(10.0, 11.0, 9.0)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Internet Explorer из-за некорректного раскрытия библиотекой объектов гиперссылок содержимого своей памяти. Эксплуатация данной уязвимости позволяет получить информацию, которая может быть использована для дальнейших атак на систему.
Для эксплуатации уязвимости злоумышленнику необходимо убедить пользователя перейти по ссылке из электронного письма или открыть файл Office и перейти по ссылке из этого файла.
Для эксплуатации уязвимости злоумышленнику необходимо убедить пользователя перейти по ссылке из электронного письма или открыть файл Office и перейти по ссылке из этого файла.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms16-009
http://technet.microsoft.com/security/bulletin/ms16-009
Ссылки
MS (16-009): http://technet.microsoft.com/security/bulletin/ms16-009
Источник: CVE
Наименование: CVE-2016-0059
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0059
Источник: CVE
Наименование: CVE-2016-0059
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0059