Программа:
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2007
Microsoft Office XP
Microsoft Outlook 2002
Microsoft Outlook 2003
Microsoft Outlook 2007
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке вложений писем, которые прикрепляются с использованием значения
ATTACH_BY_REFERENCE свойства PR_ATTACH_METHOD. Атакующий может передать
специально сформированное письмо, злонамеренное вложение которого может
считаться безопасным. При открытии пользователем злонамеренного вложения
атакующий может выполнить произвольный код на целевой системе.
Ссылка:
http://www.microsoft.com/technet/security/bulletin/ms10-045.mspx
