• Партнер

  • Программа:
    Microsoft Windows Server 2003 Datacenter Edition
    Microsoft Windows Server 2003 Enterprise Edition
    Microsoft Windows Server 2003 Standard Edition
    Microsoft Windows Server 2003 Web Edition
    Microsoft Windows Storage Server 2003
    Microsoft Windows Vista
    Microsoft Windows XP Home Edition
    Microsoft Windows XP Professional
    Microsoft Outlook Express 6

    Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код и получить доступ к конфиденциальной информации на целевой системе.

    1) Уязвимость возникает из-за ошибки в Windows Mail при обработке UNC навигационных запросов. Атакующий может передать специально составленный файл или UNC путь через электронное письмо, что приведет к выполнению произвольного кода.

    2) Уязвимость возникает из-за ошибки в обработчике протокола MHTML при возвращении MHTML содержимого. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит ему прочитать данные из другой зоны безопасности или домена.

    3) Уязвимость возникает из-за ошибки в обработчике протокола MHTML при обработке Content-Disposition нотификаций, приходящих назад в Internet Explorer. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит ему обойти диалог загрузки файла и прочитать данные из другого домена.

    Ссылка: http://www.microsoft.com/technet/security/bulletin/ms07-034.mspx

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии