CVE-2016-3351

Microsoft Internet Explorer and Edge

ВЫСОКАЯ ВЕРОЯТНОСТЬ
Дата обнаружения

2022-05-24

Официальное описание

An information disclosure vulnerability exists in the way that certain functions in Internet Explorer and Edge handle objects in memory. The vulnerability could allow an attacker to detect specific files on the user's computer.

🛡️
Технический анализ и план устранения

Суть уязвимости

Злоумышленник может создать специальную веб-страницу. При её открытии в уязвимой версии браузера (Internet Explorer или Microsoft Edge) сценарий на странице может определить наличие или отсутствие конкретных файлов на компьютере пользователя. Это происходит из-за некорректной обработки объектов в памяти. Уязвимость раскрывает информацию о файловой системе.

Как исправить

Установите официальные обновления безопасности от Microsoft.

  • Для Internet Explorer: Установите накопительное обновление безопасности для Internet Explorer.
    • Номер бюллетеня: MS16-104
    • Номер обновления (KB): 3185319 (для соответствующих версий ОС).
  • Для Microsoft Edge: Установите накопительное обновление безопасности для Microsoft Edge.
    • Номер бюллетеня: MS16-105
    • Номер обновления (KB): 3185611 (для Windows 10).

Конкретные действия: 1. Откройте Панель управления -> Центр обновления Windows. 2. Нажмите "Проверка наличия обновлений". 3. Установите все предлагаемые важные обновления, включая указанные выше. 4. Или скачайте обновления вручную из каталога Microsoft Update по номерам KB: * KB3185319 * KB3185611

После установки перезагрузите компьютер.

Временное решение

Если немедленная установка обновлений невозможна, ограничьте использование уязвимых браузеров.

  1. Настройка зон безопасности в Internet Explorer:

    • Откройте Свойства браузера -> вкладка "Безопасность".
    • Выберите зону "Интернет" и нажмите "Другой...".
    • В разделе "Сценарии" найдите параметр "Активные сценарии".
    • Установите переключатель в положение "Отключить" и нажмите "OK".
    • Важно: Это отключит выполнение JavaScript на большинстве сайтов и нарушит их функциональность.

  2. Использование альтернативного браузера:

    • Временно переведите пользователей на использование другого, обновленного браузера (например, актуальной версии Google Chrome или Mozilla Firefox) для работы с веб-приложениями.

  3. Ограничения на уровне групповой политики (GPO):

    • Можно временно заблокировать запуск уязвимых версий iexplore.exe и MicrosoftEdge.exe с помощью политик ограниченного использования программ (AppLocker) или правил блокировки в антивирусном ПО.
Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей