Браузер Internet Explorer содержит уязвимость, связанную с двойным освобождением памяти (double-free error) при работе с объектом CTreeNode. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, с помощью специально созданного сайта разыменовать уже освобожденную память и выполнить произвольный код
Установка обновления в соответствии с информацией, содержащейся в бюллетене ms14-035
| Балл | 9.3 — высокая опасность |