Программа: Windows Internet Explorer 7

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за того, как Windows Internet Explorer представляет COM объекты, не предназначенные для представления в Internet Explorer. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных при обработке CSS тэгов. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

3) Уязвимость существует из-за того, как Windows Internet Explorer обрабатывает инсталляцию языкового пакета. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

4) Уязвимость существует из-за того, как Windows Internet Explorer получает доступ к объекту, который не был правильно проинициализирован или был удален. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

5) Уязвимость существует из-за ошибки, позволяющей атакующему заспуфить содержимое отмененной страницы Navigation. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

6) Уязвимость существует из-за ошибки в компоненте Microsoft Speech API 4. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Ссылка: http://www.microsoft.com/technet/security/bulletin/ms07-033.mspx

 



Оставить мнение