Уязвимость реализации объекта службы CAttrArray браузера Internet Explorer существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании (несоответствие типов и повреждение памяти) с помощью специально сформированной последовательности символов CSS в совокупности с модифицированными HTML элементами
Использование рекомендации: http://technet.microsoft.com/security/bulletin/MS15-106
| Балл | 9.3 — высокая опасность |