Программа: Microsoft Internet Explorer 7.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке
объектов документа. Атакующий может обманным образом заманить пользователя на
специально составленный сайт, где объект специальным образом был добавлен и
удален, что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
CSS (Cascading Style Sheets) данных в XHTML режиме, когда страница стилей
содержит определенную комбинацию директив стиля (одна из них "zoom").
Атакующий может обманным образом заманить пользователя на специально
составленный сайт, что приведет к выполнению произвольного кода.

Ссылка:


http://www.microsoft.com/technet/security/bulletin/ms09-002.mspx



Оставить мнение