Security Lab

Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:12.01.2016
Всего просмотров:1724
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
CVE ID: CVE-2016-0002
CVE-2016-0005
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Уязвимые версии: Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Описание:

Уязвимости позволяют удаленному пользователю скомпрометировать систему.

1) Уязвимость существует из-за ошибки повреждения памяти в движке VBScript. Удаленный пользователь может скомпрометировать систему.

2) Уязвимость существует из-за некорректного выполнения политики совместного использования ресурсов между разными источниками. Удаленный пользователь может повысить привилегии.

Примечание: Эксплуатация уязвимостей требует, чтобы пользователь посетил специально сформированный вредоносный сайт.

URL производителя: http://microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://technet.microsoft.com/en-us/library/security/ms16-001.aspx