Программа: Windows Internet Explorer 7
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за того, как Windows Internet Explorer представляет COM объекты, не предназначенные для представления в Internet Explorer. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных при обработке CSS тэгов. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
3) Уязвимость существует из-за того, как Windows Internet Explorer обрабатывает инсталляцию языкового пакета. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.
4) Уязвимость существует из-за того, как Windows Internet Explorer получает доступ к объекту, который не был правильно проинициализирован или был удален. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
5) Уязвимость существует из-за ошибки, позволяющей атакующему заспуфить содержимое отмененной страницы Navigation. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
6) Уязвимость существует из-за ошибки в компоненте Microsoft Speech API 4. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
Ссылка: http://www.microsoft.com/technet/security/bulletin/ms07-033.mspx
