• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации, связанное с обработчиком сценариев

Главная Специалистам База уязвимостей Разглашение информации, связанное с обработчиком сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (11.0) Microsoft Updates (KB4012204, KB4012215, KB4012216, KB4012606, KB4013198, KB4013429)
Описание
Уязвимость существует в обработчике сценариев JScript из-за некорректной обработки объектов в памяти и позволяет злоумышленнику определить наличие определенных файлов на компьютере пользователя. Эксплуатация данной уязвимости позволяет атакующему просматривать данные, доступ к которым должен быть заблокирован. Данная уязвимость не позволяет непосредственно выполнить код или повысить уровень привилегий, но позволяет получить данные, которые могут быть использованы для проведения дальнейших атак на систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS17-006
Ссылки
MS (17-006): http://technet.microsoft.com/library/security/MS17-006

Источник: CVE
Наименование: CVE-2017-0049
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0049