Программа:
Microsoft Windows 2000 Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в Win32 API при обработке параметров вызываемой функции. Атакующий может обманным образом заманить пользователя на специально составленный сайт или заставить локальное приложение использовать уязвимый компонент, что приведет к выполнению произвольного кода с повышенными привилегиями.

Ссылка: http://www.microsoft.com/technet/security/bulletin/ms07-035.mspx



Оставить мнение