• Партнер

  • Программа: Windows Internet Explorer 7

    Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

    1) Уязвимость существует из-за того, как Windows Internet Explorer представляет COM объекты, не предназначенные для представления в Internet Explorer. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

    2) Уязвимость существует из-за ошибки в проверке входных данных при обработке CSS тэгов. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

    3) Уязвимость существует из-за того, как Windows Internet Explorer обрабатывает инсталляцию языкового пакета. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

    4) Уязвимость существует из-за того, как Windows Internet Explorer получает доступ к объекту, который не был правильно проинициализирован или был удален. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

    5) Уязвимость существует из-за ошибки, позволяющей атакующему заспуфить содержимое отмененной страницы Navigation. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

    6) Уязвимость существует из-за ошибки в компоненте Microsoft Speech API 4. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

    Ссылка: http://www.microsoft.com/technet/security/bulletin/ms07-033.mspx

     

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии