Она связана с новым компонентом системы - антивирусом, который встроен в нее по умолчанию, но некорректно обрабатывает файлы PDF. В результате, у нападающего возникает возможность вызвать переполнение буфера и исполнить свой код, хотя в Vista эксплуатация этой уязвимости, скорее всего, приведет лишь к падению приложения или операционной системы. В пакет входят три исправления для Internet Explorer. Они решают проблемы с обработкой COM-объектов и FTP-запросов, которые давали возможность удаленно исполнить вредоносный код. Причем к IE 7, работающем под Vista, эти уязвимости не относятся. Кроме этого исправлены три ошибки для Microsoft Office, и по одной для Visual Studio и Interactive Training - все они также позволяли удаленно исполнять вредоносный код. В самой Windows ошибки обнаружены в ActiveX-компонентах HTML Help и MDAC ADODB.Connection, сервисе Windows Image Acquisition Service и оболочке Windows Shell. Две последние позволяют поднять полномочия в системе.

Поделитесь материалом с коллегами и друзьями