Программа:
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в компоненте MFC в проверке входных данных при обработке OLE объектов в RTF (Rich Text Format) файлах. Атакующий может передать специально сформированные RTF файлы, что приведет к порче памяти и возможному выполнению произвольного кода.
Проверка на уязвимость: http://secunia.com/software_inspector/
Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS07-012.mspx
