Два сообщения описывают уязвимости, для эксплуатации которых можно изготовить специальный вредоносный файл одного из форматов, поддерживаемых Microsoft Office. Загрузка этого файла в соответствующее ему приложение и вызовет переполнение буфера с исполнение вредоносного кода. Ошибка в Outlook связана с обработкой URI типа "mailto:", полученного в тексте письма, а ошибка в Web Components проявляется при посещении специально подготовленного вредоносного Web-сайта.

Поделитесь материалом с коллегами и друзьями