Программа: Microsoft Interactive Training 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке Step-by-Step Interactive Training bookmark файлов ссылок (.cbo, .cbl, .cbm). Атакующий может обманным образом заманить пользователя на злонамеренный сайт, что приведет к выполнению произвольного кода.

Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS07-005.mspx

 



Оставить мнение