Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки проверки входных данных в
API функции ShellExecute().Атакующий может с помощью специально сформированного
Web сайта выполнить произвольные приложения на системе пользователям.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS10-007.mspx

Оставить мнение