Описание
Уязвимость XML-анализатора браузера Internet Explorer связана с ошибкой ограничения XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к локальным файлам и раскрыть защищаемую информацию с помощью специально сформированного MHT-файла (MHTML Web Archive)
Вендор
Microsoft Corp
Наименование ПО
Internet Explorer
Версия ПО
10 (Internet Explorer)
11 (Internet Explorer)
9 (Internet Explorer)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows Server 2012 R2 -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 10 -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Ограничить использование браузера Internet Explorer для открытия MHT-файлов
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
4.3 Medium
CVSS3
5 Medium
CVSS2
4.3 Medium
CVSS3
5 Medium
CVSS2