Выполнение произвольного кода в Microsoft Windows
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7
Microsoft Windows 2008 R2
Microsoft Windows 8
Microsoft Windows 2012
Microsoft Windows 2012 R2
Описание:
Уязвимость существует из-за неизвестной ошибки в Windows Journal при обработке Journal (JNT) файлов. Атакующие могут удаленно исполнить необходимый им код через специальным образом сформированный файл журнала Windows. Такой файл может быть расположен на вредоносном сайте, на который может быть перенаправлена жертва. Обновление исправляет необходимые данные в исполняемых файлах, которые отвечают за обработку файлов журналов (Jnwdrv.dll, Jnwdui.dll, Jnwmon.dll и др.).
Решение:
Установите исправление с сайта производителя.
Источники:
http://www.securitylab.ru/vulnerability/454806.php
http://habrahabr.ru/company/eset/blog/229171/