Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Найденные уязвимости позволяют удаленному выполнить произвольный код на
целевой системе.
1) Уязвимость возникает из-за ошибки в WinINet. Атакующий может воспроизвести
учетные данные NTLM и выполнить произвольный код на целевой системе.
2) Уязвимость возникает из-за ошибки в обработке ошибок перехода при
навигации между Web страницами Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что приведет к выполнению
произвольного кода.
3) Уязвимость возникает из-за ошибки в обработке доступа к удаленному или
неправильно проинициализированному объекту. Атакующий может обманным образом
заманить пользователя на специально составленный сайт, что приведет к выполнению
произвольного кода.
4) Уязвимость возникает из-за другой ошибки в обработке доступа к удаленному
или неправильно проинициализированному объекту. Атакующий может обманным образом
заманить пользователя на специально составленный сайт, что приведет к выполнению
произвольного кода.
Ссылка:
http://www.microsoft.com/technet/security/bulletin/ms09-014.mspx
