Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке заголовков потоковых данных.

1) Атакующий может передать специально сформировано сформированные данные,
что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных при обработке
DOM объектов. Атакующий может передать специально сформировано сформированные
данные, что приведет к выполнению произвольного кода.

Ссылка:


http://www.microsoft.com/technet/security/bulletin/ms09-054.mspx



Оставить мнение