Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Найденные уязвимости позволяют удаленному выполнить произвольный код на
целевой системе.

1) Уязвимость возникает из-за ошибки в WinINet. Атакующий может воспроизвести
учетные данные NTLM и выполнить произвольный код на целевой системе.

2) Уязвимость возникает из-за ошибки в обработке ошибок перехода при
навигации между Web страницами Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что приведет к выполнению
произвольного кода.

3) Уязвимость возникает из-за ошибки в обработке доступа к удаленному или
неправильно проинициализированному объекту. Атакующий может обманным образом
заманить пользователя на специально составленный сайт, что приведет к выполнению
произвольного кода.

4) Уязвимость возникает из-за другой ошибки в обработке доступа к удаленному
или неправильно проинициализированному объекту. Атакующий может обманным образом
заманить пользователя на специально составленный сайт, что приведет к выполнению
произвольного кода.

Ссылка:


http://www.microsoft.com/technet/security/bulletin/ms09-014.mspx



Оставить мнение