Программа: Microsoft Windows NT Server 4.0 Service Pack 6a , Microsoft
Windows NT Server 4.0 Terminal Server Edition Service Pack 6, Microsoft Windows
2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4, Microsoft Windows
XP and Microsoft Windows XP Service Pack 1, Microsoft Windows XP 64-Bit Edition
Service Pack 1, Microsoft Windows XP 64-Bit Edition Version 2003, Microsoft
Windows Server 2003, Microsoft Windows Server 2003 64-Bit Edition, Microsoft
Windows 98, Microsoft Windows 98 Second Edition (SE), Microsoft Windows
Millennium Edition (ME)
Удаленный атакующий может выполнить
произвольный код на уязвимой системе.
1. Уязвимость обнаружена в пути, которым
Windows Shell запускает приложения. Удаленный
атакующий может сконструировать
специально обработанный Web сайт, чтобы
выполнить произвольный код на системе
целевого пользователя, посетившего этот
сайт.
2. Уязвимость обнаружена в обработке
специально обработанных запросов в Program Group
Converter. Атакующий может сконструировать
специально обработанный запрос, чтобы
выполнить произвольный код на системе
целевого пользователя, выполняющего
некоторые действия, типа открытия
прикрепленного файла или клика на html ссылку.
