ГлавнаяБаза уязвимостей БДУ → BDU:2022-03495
4.3средняя

BDU:2022-03495

Уязвимость программной платформы Microsoft Silverlight, связанная с недостаточной проверкой указателей для доступа к элементам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-06-17
Описание

Уязвимость программной платформы Microsoft Silverlight связана с недостаточной проверкой указателей для доступа к элементам при обработке объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем открытия специально созданной вредоносной ссылки или запуска специально созданного вредоносного приложения

Затрагиваемое ПО и версии
Microsoft Silverlight (от 5.0 до 5.1.20913.0)
Способ устранения

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-087

Организационные меры:

Пользователям рекомендуется:
временно запретите запуск Microsoft Silverlight.

Для браузера Internet Explorer:
Чтобы отключить Silverlight в Internet Explorer, выполните следующие действия:
1. В Internet Explorer откройте меню «Сервис» и выберите «Свойства обозревателя».
2. Перейдите на вкладку «Программы» и нажмите «Управление надстройками».
3. В списке «Панели инструментов и расширения» найдите «Microsoft Silverlight» и нажмите «Отключить».

Для браузера Mozilla Firefox:
Чтобы отключить Silverlight в Firefox, выполните следующие действия:
1. В Firefox откройте меню «Инструменты» и выберите «Дополнения».
2. В окне «Дополнения» перейдите на вкладку «Плагины».
Найдите подключаемый модуль Silverlight и нажмите «Отключить».

Для браузера Google Chrome:
Чтобы отключить Silverlight в Chrome, выполните следующие действия:
1. В адресной строке Chrome введите about:plugins.
2. На открывшейся странице найдите подключаемый модуль Silverlight и отключите его.

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.us-cert.gov/ncas/alerts/TA13-288Ahttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-087https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19003https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A19055https://www.mcafee.com/enterprise/ru-ru/threat-center/threat-landscape-dashboard/exploit-kits-details.astrum-exploit-kit.htmlhttps://www.mcafee.com/enterprise/ru-ru/threat-center/threat-landscape-dashboard/exploit-kits-details.rig-exploit-kit.htmlhttps://www.mcafee.com/enterprise/ru-ru/threat-center/threat-landscape-dashboard/exploit-kits-details.angler-exploit-kit.htmlhttps://www.mcafee.com/enterprise/ru-ru/threat-center/threat-landscape-dashboard/exploit-kits-details.fiesta-exploit-kit.html
Проверьте безопасность своего сайта и почты → Полная проверка домена