Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных при обработке определенных CSS строк. Атакующий может с помощью специально Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за некорректной реализации IObjectsafety в ActiveX компонентах tblinf32.dll и vstlbinf.dll. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит выполнить произвольный код на целевой системе.
3) Уязвимость существует из-за ошибки в pdwizard.ocx ActiveX компоненте. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx
