Программа:
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Vista

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в TLS и SSL протоколах при установке сессии. Эксплуатирование
уязвимости позволит атакующему выполнить атаку Man-in-the-Middle (MitM) и
вставить произвольный текст перед тем, как данные легитимного пользователя будут
отправлены в рамках существующей TLS сессии.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS10-049.mspx



Оставить мнение