Программа:
Microsoft Internet Explorer 8
Microsoft Internet Explorer 7
Microsoft Internet Explorer 6

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за того, что приложение пытается получить доступ
к объекту в памяти, который был некорректно инициализирован или удален.
Атакующий может с помощью специально сформированного Web сайта вызвать
повреждение памяти и выполнить произвольный код на целевой системе.

2) Уязвимость существует из-за ошибки при обработке кешированных данных,
которая позволяет злоумышленнику получить доступ к информации из другого домена
или другой зоны безопасности Internet Explorer. Атакующий может с помощью
специально сформированного Web сайта получить доступ к потенциально важным
данным пользователя.

3) Уязвимость существует из-за ошибки, связанной с функционалом "Liquid
Motion". Атакующий может с помощью специально сформированного Web сайта
заставить приложение обратиться к HTML объекту, который был некорректно
инициализирован или удален, вызвать повреждение памяти и выполнить произвольный
код на целевой системе.

Ссылка:


http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx

Оставить мнение