Security Lab

Раскрытие важных данных в Silverlight

Дата публикации:08.10.2013
Дата изменения:09.10.2013
Всего просмотров:1143
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2013-3896
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Silverlight 5.x
Уязвимые версии: Microsoft Silverlight 5

Описание:
Уязвимость позволяет удаленному пользователю раскрыть важные данные на системе.

Уязвимость существует из-за некорректной обработке объектов памяти. Удаленный пользователь может с помощью специально сформированной web-страницы раскрыть важные данные на целевой системе.

URL производителя: http://www.microsoft.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Microsoft Silverlight 5
http://www.microsoft.com/downloads/details.aspx?FamilyID=72eeedda-fd89-4ccb-85b2-7001ac5c6c47

Microsoft Silverlight 5 Developer Runtime
http://www.microsoft.com/downloads/details.aspx?FamilyID=72eeedda-fd89-4ccb-85b2-7001ac5c6c47

Microsoft Silverlight 5
http://www.microsoft.com/downloads/details.aspx?FamilyID=72eeedda-fd89-4ccb-85b2-7001ac5c6c47

Microsoft Silverlight 5 Developer Runtime
http://www.microsoft.com/downloads/details.aspx?FamilyID=72eeedda-fd89-4ccb-85b2-7001ac5c6c47

Microsoft Silverlight 5
http://www.microsoft.com/downloads/details.aspx?FamilyID=72eeedda-fd89-4ccb-85b2-7001ac5c6c47

Microsoft Silverlight 5 Developer Runtime
http://www.microsoft.com/downloads/details.aspx?FamilyID=72eeedda-fd89-4ccb-85b2-7001ac5c6c47

Ссылки: https://technet.microsoft.com/en-us/security/bulletin/ms13-087
Журнал изменений: a:2:{s:4:"TEXT";s:68:"09.10.2013 - изменена CVSS метрика, исправлены ошибки в уведомлении.";s:4:"TYPE";s:4:"html";}