Дело в том, что программа не проверяет корректность параметра mailto, что позволяет внедрить определенный код в сценарий запуска программы. Злоумышленник может реализовать такое нападение с помощью специально оформленной HTML-странички или письма, написанного в формате HTML. Пока эксплойта нет, но ошибка достаточно серьезная, поэтому рекомендуется установить обновления. Ошибка в MSN Messenger менее опасная - удаленный пользователь может при помощи этого приложения и специально составленного запроса получить файл из известного местоположения. Что касается Media Services, в нем обнаружена ошибка, которая блокирует работу этого приложения, если внешний пользователь пошлет некорректную последовательность TCP-пакетов.

Поделитесь материалом с коллегами и друзьями