Уязвимости допускают удаленное исполнение кода и, по словам Марка Мейфрета (Marc Maiffret), одного из основателей eEye, могут быть очень легко использованы. Microsoft была извещена 5 мая, однако информации об исправлениях пока нет, cообщает bugtraq.ru. Впрочем, предыдущие серьезные уязвимости в IE и Outlook, обнаруженные eEye, о деталях которых MS была проинформирована в середине марта, до сих пор остаются неисправленными. Попутно eEye сообщает об уязвимости во многих версиях RealPlayer, также приводящей к удаленному исполнению кода. Производитель извещен 4 мая, патча пока нет.
Подробности