Программа:
Microsoft .NET Framework 2.x
Microsoft .NET Framework 3.x
Microsoft Silverlight 2.x
Microsoft Silverlight 3.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе.
1) Уязвимость существует из-за ошибки в обработке указателей приложением
Silverlight. Атакующий может обманным образом заманить пользователя на
специально сформированный Web сайт, содержащий данные Silverlight, что позволит
выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за ошибки в проверке входных данных в .NET
Framework когда CLR (Common Language Runtime) обрабатывает данные виртуальных
методов. Атакующий может передать специально сформированные данные, что приведет
к выполнению произвольного кода.
Ссылка:
http://www.microsoft.com/technet/security/bulletin/MS10-060.mspx
