Программа:
Microsoft Core XML Services (MSXML) 6.x
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office Groove Server 2007
Microsoft Office SharePoint Server 2007
Microsoft XML Core Services (MSXML) 4.x
Microsoft XML Core Services 3.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке определенных запросов от сценариев. Атакующий может передать обманным образом заманить пользователя на специально составленный сайт, что приведет к порче участков памяти и выполнению произвольного кода.
Пример:
http://www.securityfocus.com/data/vulnerabilities/exploits/25031.js
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS07-042.mspx
