Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести фишинг-атаку и скомпрометировать целевую систему.

1. Ошибка повреждения памяти существует пир обработке HTML кода в кодировке UTF-8. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

2. Ошибка повреждения памяти обнаружена при обработке параметров в ActiveX компоненте DXImageTransform.Microsoft.Light. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

3. Обнаружена уязвимость в процессе инициализации некоторых COM объектов. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

4. Уязвимость позволяет удаленному пользователю подменить адресную строку и другие части доверенного UI и произвести фишинг-атаку.

5. Ошибка повреждения памяти обнаружена в процессе сохранения .mht файлов. Злоумышленник может обманом заставить пользователя сохранить злонамеренную страницу в .mht формате и выполнить произвольный код на целевой системе.

www.securitylab.ru/vulnerability/268940.php

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

в этом осле столько уявимостей, что это уже будет привычном делом.
Ко мне почти каждый день присылают новости, и в каждой найдется ченить про Ie

| Сообщение посчитали полезным:

GAMe ovER пишет:
в каждой найдется ченить про Ie
В данном случае это не ченить, а огромная дыра

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным: