Уязвимость существует в функции безопасности Silverlight из-за некорректной реализации предотвращения выполнения данных (DEP) и рандомизации адресного пространства (ASLR). Это позволяет злоумышленнику обойти механизмы защиты DEP/ASLR, используя уязвимость, позволяющую удаленно выполнить произвольный код.
Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-014
| Балл | 7.1 — высокая опасность |