Раскрытие информации в Microsoft Windows JScript и VBScript

Дата публикации:
11.02.2011
Дата изменения:
11.02.2011
Всего просмотров:
2395
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2011-0031
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows 2008 R2
Microsoft Windows 7

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за ошибки в JScript и VBScript при обработке сценариев. Удаленный пользователь может с помощью специально сформированного Web сайта получить доступ к потенциально важным данным пользователя.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

-- JScript 5.8 --

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=54A64215-E407-4B7B-8536-28817EF23BAC

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=B854D76E-6891-426D-8C09-0ED8243A3B8D

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=F482BD40-F0B9-4534-A768-45879F1E7285

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=F05A3DE0-381C-4D17-83EE-CA4F6DA1BDB0

-- VBScript 5.8 --

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=54A64215-E407-4B7B-8536-28817EF23BAC

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=B854D76E-6891-426D-8C09-0ED8243A3B8D

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=F482BD40-F0B9-4534-A768-45879F1E7285

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=F05A3DE0-381C-4D17-83EE-CA4F6DA1BDB0


Ссылки: MS11-009: Vulnerability in JScript and VBScript Scripting Engines Could Allow Information Disclosure (2475792)
или введите имя

CAPTCHA