Программа: Microsoft Windows Vista
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в гаджете Feed Headlines при обработке HTML атрибутов. Атакующий может с помощью специально сформированного RSS поста выполнить произвольный код на целевой системе.
2) Уязвимость существует в гаджете Contacts Gadget при обработке контактов. Атакующий может с помощью специально контакта выполнить произвольный код на системе, когда пользователь выберет специально составленный контакт, или если это первый контакт в списке.
3) Уязвимость существует из-за ошибки в гаджете Weather Gadget при обработке HTML атрибутов. Атакующий может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. Успешное эксплуатирование уязвимости требует осуществления MitM (Man-in-the-Middle) атаки и чтобы ссылки были видимы в Weather Gadget путем перенесения гаджета с drag-and-drop способом на десктоп.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS07-048.mspx
