BDU:2022-03495: Уязвимость программной платформы Microsoft Silverlight, связанная с недостаточной проверкой указателей для доступа к элементам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость программной платформы Microsoft Silverlight связана с недостаточной проверкой указателей для доступа к элементам при обработке объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем открытия специально созданной вредоносной ссылки или запуска специально созданного вредоносного приложения
Вендор Microsoft Corp.
Наименование ПО Microsoft Silverlight
Версия ПО
  • от 5.0 до 5.1.20913.0
Тип ПО Сетевое программное средство
Операционные системы и аппаратные платформы
  • Apple Inc. Mac OS X
  • Microsoft Corp. Windows Server 2012
  • Microsoft Corp. Windows 7
  • Microsoft Corp. Windows Vista
  • Microsoft Corp. Windows Server 2008 R2
  • Microsoft Corp. Windows Server 2008
  • Apple Inc. Mac OS X Server
  • Microsoft Corp. Windows Server 2003
  • Microsoft Corp. Windows 8
  • Microsoft Corp. Windows XP
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 08.10.2013
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-087

Организационные меры:

Пользователям рекомендуется:
временно запретите запуск Microsoft Silverlight.

Для браузера Internet Explorer:
Чтобы отключить Silverlight в Internet Explorer, выполните следующие действия:
1. В Internet Explorer откройте меню «Сервис» и выберите «Свойства обозревателя».
2. Перейдите на вкладку «Программы» и нажмите «Управление надстройками».
3. В списке «Панели инструментов и расширения» найдите «Microsoft Silverlight» и нажмите «Отключить».

Для браузера Mozilla Firefox:
Чтобы отключить Silverlight в Firefox, выполните следующие действия:
1. В Firefox откройте меню «Инструменты» и выберите «Дополнения».
2. В окне «Дополнения» перейдите на вкладку «Плагины».
Найдите подключаемый модуль Silverlight и нажмите «Отключить».

Для браузера Google Chrome:
Чтобы отключить Silverlight в Chrome, выполните следующие действия:
1. В адресной строке Chrome введите about:plugins.
2. На открывшейся странице найдите подключаемый модуль Silverlight и отключите его.
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения