Множественные уязвимости в Microsoft Internet Explorer
| Дата публикации: | 11.11.2014 |
| Дата изменения: | 12.11.2014 |
| Всего просмотров: | 1321 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 17 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5.1 (AV:N/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) |
| CVE ID: |
CVE-2014-4143 CVE-2014-6323 CVE-2014-6337 CVE-2014-6339 CVE-2014-6340 CVE-2014-6341 CVE-2014-6342 CVE-2014-6343 CVE-2014-6344 CVE-2014-6345 CVE-2014-6346 CVE-2014-6347 CVE-2014-6348 CVE-2014-6349 CVE-2014-6350 CVE-2014-6351 CVE-2014-6353 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 9.x Microsoft Internet Explorer 10.x Microsoft Internet Explorer 11.x |
| Уязвимые версии: Microsoft Internet Explorer 6 Microsoft Internet Explorer 7 Microsoft Internet Explorer 8 Microsoft Internet Explorer 9 Microsoft Internet Explorer 10 Microsoft Internet Explorer 11 Описание: 1. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за неизвестной ошибки, связанной с раскрытием информации, находящейся в буфера обмена. Удаленный пользователь может получить доступ к потенциально важным данным. 3. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за неизвестной ошибки, связанной с обходом ASLR защиты. Злоумышленник может обойти ограничения безопасности и скомпрометировать целевую систему. 5. Уязвимость существует из-за неизвестной ошибки, связанной с обработкой кросс-доменных запросов. Удаленный пользователь может получить доступ к потенциально важным данным. 6. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 7. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 8. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 9. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 10. Уязвимость существует из-за неизвестной ошибки, связанной с обработкой кросс-доменных запросов. Удаленный пользователь может получить доступ к потенциально важным данным. 11. Уязвимость существует из-за неизвестной ошибки, связанной с обработкой кросс-доменных запросов. Удаленный пользователь может получить доступ к потенциально важным данным. 12. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 13. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 14. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может произвести XSS нападение. 15. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может произвести XSS нападение. 16. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 17. Уязвимость существует из-за неизвестной ошибки. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | https://technet.microsoft.com/library/security/MS14-065 |