в Out?look 2002, поскольку она позволяет исполнить внешний код от имени программы. Дело в том, что программа не проверяет корректность параметра mailto, что позволяет внедрить определенный код в сценарий запуска программы. Злоумышленник может реализовать такое нападение с помощью специально оформленной HTML-странички или письма, написанного в формате HTML. Ошибка достаточно серьезная, поэтому рекомендуется установить обновления. Ошибка в MSN Messenger менее опасная — удаленный пользователь может при помощи этого приложения и специально составленного запроса получить файл из известного местоположения. Ошибка в Media Services блокирует работу этого приложения, если внешний пользователь пошлет некорректную последовательность TCP-пакетов.

Поделитесь материалом с коллегами и друзьями