Программа: Microsoft Internet Explorer 8 Microsoft Internet Explorer 7 Microsoft Internet Explorer 6 Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе. 1) Уязвимость существует из-за того, что приложение пытается получить доступ к объекту в памяти, который был некорректно инициализирован или удален. Атакующий может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2) Уязвимость существует из-за ошибки при обработке кешированных данных, которая позволяет злоумышленнику получить доступ к информации из другого домена или другой зоны безопасности Internet Explorer. Атакующий может с помощью специально сформированного Web сайта получить доступ к потенциально важным данным пользователя. 3) Уязвимость существует из-за ошибки, связанной с функционалом "Liquid Motion". Атакующий может с помощью специально сформированного Web сайта заставить приложение обратиться к HTML объекту, который был некорректно инициализирован или удален, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Ссылка: http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx
|