Программа:
Microsoft Windows Server 2008
Microsoft Windows Vista
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
Internet Authentication Service (IAS) сервере при обработке PEAP запросов
аутентификации (Protected Extensible Authentication Protocol). Атакующий может
передать специально сформированные запросы, что приведет к порче памяти и
выполнению произвольного кода.
Ссылка:
http://www.microsoft.com/technet/security/bulletin/MS09-071.mspx
