Как и следовало ожидать, после выхода обновлений от Microsoft начали появляться описания уязвимостей ПО Microsoft. Zero Day Initiative (ZDI) опбуликовала подробности уязвимости в браузере Internet Explorer. Уязвимость связана с ошибкой, присутствующей в методе substringData(), применяемом при обработке DOM-объектов браузером. В результате может возникнуть переполнение буфера в куче, которое может привести к исполнению произвольного кода с полномочиями пользователя, запустившего браузер. Для проведения атаки необходимо каким-либо образом вынудить пользователя посетить Веб-сайт со специальным образом оформленной страницей. Методы устранения уязвимости описываются в бюллетене MS08-031.
Описание уязвимости