Программа: Microsoft XML Core Services (MSXML) 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в
"Msxml2.XMLHTTP.3.0" ActiveX компоненте (msxml3.dll) при обработке некорректных
HTTP, у которых отсутствует фраза причины в строке статуса. Атакующий может
обманным образом заманить пользователя на специально сформированный Web сайт,
что позволит выполнить произвольный код на целевой системе.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS10-051.mspx



Оставить мнение