Программа:
Microsoft BizTalk Server 2000
Microsoft BizTalk Server 2002
Microsoft Commerce Server 2000
Microsoft ISA Server 2000
Microsoft Office 2000
Microsoft Office Web Components 2000
Microsoft Office XP
Microsoft Visual Studio .NET 2002
Microsoft Visual Studio .NET 2003
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в управлении памятью при обработке определенных URL. Эксплуатирование уязвимости приведет к порче участков памяти.
2) Уязвимость возникает из-за ошибки в управлении памятью при обработке определенных команд. Эксплуатирование уязвимости приведет к порче участков памяти. Эксплуатирование уязвимостей может позволить выполнить произвольный код при посещении пользователем злонамеренного сайта.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS08-017.mspx
