Программа:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Outlook Express 6

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код и получить доступ к конфиденциальной информации на целевой системе.

1) Уязвимость возникает из-за ошибки в Windows Mail при обработке UNC навигационных запросов. Атакующий может передать специально составленный файл или UNC путь через электронное письмо, что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в обработчике протокола MHTML при возвращении MHTML содержимого. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит ему прочитать данные из другой зоны безопасности или домена.

3) Уязвимость возникает из-за ошибки в обработчике протокола MHTML при обработке Content-Disposition нотификаций, приходящих назад в Internet Explorer. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит ему обойти диалог загрузки файла и прочитать данные из другого домена.

Ссылка: http://www.microsoft.com/technet/security/bulletin/ms07-034.mspx



Оставить мнение