Еще один Unchecked Buffer. На этот раз в реализации протокола Gopher, обеспечивающего передачу текстовой информации в интернете. Уязвимость обнаружена в части кода, отвечающего за обработку ответов от серверов Gopher. Используя специальным образом сформированный ответ, злоумышленник может добиться переполнения буфера, что в свою очередь может предоставить ему возможность запуска произвольного кода на атакуемом сервере. Данной уязвимостью обладают Microsoft Internet Explorer, Microsoft Internet Security and Acceleration (ISA) Server 2000 и Microsoft Proxy Server 2.0.
Обновления, устраняющие данную проблему, в настоящее время пока недоступны. патчи будут выложены сразу же после разработки.
Официальная информация:
Источник: Microsoft TechNet