Уязвимость утечки информации в Internet Explorer
Описание
Существует Уязвимость утечки информации, когда Internet Explorer некорректно обрабатывает объекты в памяти. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен проверить наличие файлов на диске.
Условия эксплуатации
Для успешной атаки злоумышленник должен убедить пользователя открыть вредоносный веб-сайт.
Решение
Обновление безопасности устраняет уязвимость, изменяя способ обработки объектов в памяти Internet Explorer.
Часто задаваемые вопросы (FAQ)
Я использую Internet Explorer на Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 или Windows Server 2012 R2. Это помогает устранить эти уязвимости?
Да. По умолчанию Internet Explorer на Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2 работает в ограниченном режиме, известном как Улучшенная Защита Системы. Улучшенная Защита Системы представляет собой набор предварительно настроенных параметров в Internet Explorer, который может снизить вероятность того, что пользователь или администратор загрузит и запустит специально подготовленный веб-контент на сервере. Это является способом защиты для веб-сайтов, которые вы не добавили в зону доверенных сайтов Internet Explorer.
Может ли EMET помочь в защите от атак, которые пытаются эксплуатировать эти уязвимости?
Да. Набор инструментов Улучшенной Защиты (EMET) позволяет пользователям управлять технологиями защиты, которые помогают усложнить злоумышленникам эксплуатацию уязвимостей, связанных с повреждением памяти, в определенном программном обеспечении. EMET может помочь в защите от атак, пытающихся эксплуатировать эти уязвимости в Internet Explorer на системах, где EMET установлен и настроен для работы с Internet Explorer.
Для получения дополнительной информации о EMET, смотрите Набор инструментов Улучшенной Защиты.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Vista Service Pack 2 | ||
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Vista x64 Edition Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Internet Explorer 11 on Windows 7 for 32-bit Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
Связанные уязвимости
Microsoft Internet Explorer 9 through 11 and the Internet Messaging API in Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allow remote attackers to determine the existence of arbitrary files via a crafted web site, aka "Internet Explorer Information Disclosure Vulnerability."
Microsoft Internet Explorer 9 through 11 and the Internet Messaging API in Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allow remote attackers to determine the existence of arbitrary files via a crafted web site, aka "Internet Explorer Information Disclosure Vulnerability."
Уязвимость браузера Internet Explorer и операционной системы Windows, позволяющая нарушителю определить наличие произвольных файлов
EPSS