Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в установке COM объектов (Imjpcksid.dll и Imjpskdic.dll), не предназначенных для того, чтобы быть установленными в Internet Explorer. Эксплуатирование уязвимости приведет к порче участков памяти и выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в установке COM объектов (Msb1fren.dll, Htmlmm.ocx, и Blnmgrps.dll), не предназначенных для того, чтобы быть установленными в Internet Explorer. Эксплуатирование уязвимости приведет к порче участков памяти и выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки диапазона в wininet.dll в проверке входных данных при обработке ответов FTP сервера. Атакующий может передать специально составленные ответы FTP клиенту, встроенному в Internet Explorer, что приведет к порче участков памяти и выполнению произвольного кода.
Проверка на уязвимость: http://secunia.com/software_inspector/
Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx