Description
В системе Windows существует уязвимость удаленного выполнения кода, связанная с неправильным
анализом протокола MHTML. Злоумышленник может воспользоваться этой уязвимостью, создав специальную веб-страницу
или сообщение электронной почты в формате HTML, которое может потенциально привести к удаленному выполнению
кода, если пользователь посетит специально сконструированный веб-узел или щелкнет ссылку в специально
сконструированном сообщении электронной почты. Если пользователь вошел в систему с правами администратора,
то злоумышленник, которому удалось воспользоваться уязвимостью, может установить полный контроль над
уязвимой системой. Таким образом, злоумышленник сможет устанавливать программы, просматривать, изменять
и уничтожать данные или создавать новые учетные записи с неограниченными полномочиями.