ГлавнаяБаза уязвимостей БДУ → BDU:2016-00201
4.3средняя

BDU:2016-00201

Уязвимость браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю обойти механизм защиты от межсайтового скриптинга
Опубликовано: 2016-01-28
Описание

Уязвимость браузеров Microsoft Edge и Internet Explorer обусловлена ошибками в обработке атрибутов HTTP-ответов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты от межсайтового скриптинга

Затрагиваемое ПО и версии
Internet Explorer (10)Internet Explorer (11)Internet Explorer (9)Microsoft EdgeInternet Explorer (8)
Способ устранения

Установка обновления в соответствии с информацией, содержащейся в уведомлениях безопасности MS15-124 и MS15-125

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS15-125http://technet.microsoft.com/security/bulletin/MS15-124
Проверьте безопасность своего сайта и почты → Полная проверка домена