Уязвимость, позволяющая обойти механизмы защиты, существует в Internet Explorer и связана с некорректной реализацией требований SSL-сертификатов высокой надежности, касающихся запрета на использование групповых сертификатов. Эксплуатация данной уязвимости позволяет злоумышленнику обойти ограничения правил использования SSL-сертификатов высокой надежности при помощи группового сертификата. SSL-сертификаты высокой надежности, выданные центром сертификации в соответствии с рекомендациями по SSL-сертификатам высокой надежности, не могут быть использованы для эксплуатации данной уязвимости
Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-037
| Балл | 6.4 — средняя опасность |