Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(11.0)
Microsoft Updates
(KB4012204, KB4012215, KB4012216, KB4012606, KB4013198, KB4013429)
Описание
Уязвимость существует в обработчике сценариев JScript из-за некорректной обработки объектов в памяти и позволяет злоумышленнику определить наличие определенных файлов на компьютере пользователя. Эксплуатация данной уязвимости позволяет атакующему просматривать данные, доступ к которым должен быть заблокирован. Данная уязвимость не позволяет непосредственно выполнить код или повысить уровень привилегий, но позволяет получить данные, которые могут быть использованы для проведения дальнейших атак на систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS17-006
http://technet.microsoft.com/library/security/MS17-006
Ссылки
MS (17-006): http://technet.microsoft.com/library/security/MS17-006
Источник: CVE
Наименование: CVE-2017-0049
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0049
Источник: CVE
Наименование: CVE-2017-0049
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0049