Уязвимости в продуктах Microsoft

Вчера были опубликованы возможные уязвимости в различных продуктах от Microsoft. Эксплойтов к ним пока не появлялось, однако баги, как таковые, существуют.

Microsoft Exchange
1. Уязвимость существует из-за ошибки проверки границ данных при декодировании Transport Neutral Encapsulation Format (TNEF) данных для сообщения. Удаленный пользователь может с помощью специально сформированного email сообщения в формате TNEF вызвать повреждение памяти и выполнить произвольный код на целевой системе с привилегиями службы Exchange Server.

2. Уязвимость существует из-за ошибки при обработке MAPI команд в EMSMDB2 (Electronic Messaging System Microsoft Data Base, 32 bit build) провайдере. Удаленный пользователь может с помощью специально сформированной MAPI команды аварийно завершить работу Microsoft Exchange сервера.

Microsoft Office Visio
1. Уязвимость существует из-за ошибки при обработке объектов данных во время открытия файлов Visio. Удаленный пользователь может с помощью специально сформированного Visio файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки во время копирования объекта данных в память. Удаленный пользователь может с помощью специально сформированного Visio файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

Microsoft Internet Explorer 7.x
1. Уязвимость существует из-за ошибки во время доступа приложения к удаленному объекту. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке таблиц каскадных стилей (CSS). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.