СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
08.10.2013

Уязвимость BDU:2022-03495

Уязвимость BDU:2022-03495

Идентификатор: BDU:2022-03495.

Наименование уязвимости: Уязвимость программной платформы Microsoft Silverlight, связанная с недостаточной проверкой указателей для доступа к элементам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость программной платформы Microsoft Silverlight связана с недостаточной проверкой указателей для доступа к элементам при обработке объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем открытия специально созданной вредоносной ссылки или запуска специально созданного вредоносного приложения
Уязвимое ПО: Сетевое программное средство Microsoft Corp Microsoft Silverlight от 5.0 до 5.1.20913.0 |

Наименование ОС и тип аппаратной платформы: MacOS X | Windows Server 2012 — | Windows 7 — | Windows Vista — | Windows Server 2008 R2 — | Windows Server 2008 — | MacOS X Server | Windows 8 — | Windows XP — | Windows Server 2003 — |
Дата выявления: 08.10.2013.
CVSS 2.0: AV:N/AC:M/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-087

Организационные меры:

Пользователям рекомендуется:
временно запретите запуск Microsoft Silverlight.

Для браузера Internet Explorer:
Чтобы отключить Silverlight в Internet Explorer, выполните следующие действия:
1. В Internet Explorer откройте меню «Сервис» и выберите «Свойства обозревателя».
2. Перейдите на вкладку «Программы» и нажмите «Управление надстройками».
3. В списке «Панели инструментов и расширения» найдите «Microsoft Silverlight» и нажмите «Отключить».

Для браузера Mozilla Firefox:
Чтобы отключить Silverlight в Firefox, выполните следующие действия:
1. В Firefox откройте меню «Инструменты» и выберите «Дополнения».
2. В окне «Дополнения» перейдите на вкладку «Плагины».
Найдите подключаемый модуль Silverlight и нажмите «Отключить».

Для браузера Google Chrome:
Чтобы отключить Silverlight в Chrome, выполните следующие действия:
1. В адресной строке Chrome введите about:plugins.
2. На открывшейся странице найдите подключаемый модуль Silverlight и отключите его..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2013-3896.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.us-cert.gov/ncas/alerts/TA13-288A
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-087
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19003
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19055
https://www.mcafee.com/enterprise/ru-ru/threat-center/threat-landscape-dashboard/exploit-kits-details.astrum-exploit-kit.html
https://www.mcafee.com/enterprise/ru-ru/threat-center/threat-landscape-dashboard/exploit-kits-details.rig-exploit-kit.html
https://www.mcafee.com/enterprise/ru-ru/threat-center/threat-landscape-dashboard/exploit-kits-details.angler-exploit-kit.html
https://www.mcafee.com/enterprise/ru-ru/threat-center/threat-landscape-dashboard/exploit-kits-details.fiesta-exploit-kit.html
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: