Программа: 
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных в Microsoft Agent ActiveX компоненте (agentdpv.dll) при обработке специально составленных
URL. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к переполнению стека и выполнению произвольного кода.

Ссылка:

http://www.microsoft.com/technet/security/Bulletin/MS07-051.mspx



Оставить мнение