Aufgrund der falschen Überprüfung der Eingabe, die an eine Windows-Shell API-Funktion (Anwendungsprogrammierschnittstelle) gesendet wird, kann die Remotecodeausführung ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann der Code im Kontext des angemeldeten Benutzers ausführen. Bei einem Benutzer mit administrativen Rechten kann so die vollständige Kontrolle erlangt werden.
Über die Benutzeroberfläche von Windows können Benutzer auf zahlreiche Objekte zugreifen, die für das Ausführen von Anwendungen und für die Verwaltung des Betriebssystems erforderlich sind. Windows-Shell organisiert diese Objekte und ermöglicht Benutzern und Anwendungen den Zugriff und die Verwaltung.

Systemanforderungen:

• Windows 2000 Advanced Server SP4
• Windows 2000 Datacenter Server SP4
• Windows 2000 Professional Edition SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/975713

Download:

• Version - 975713
• Datum - 08.02.2010
• Dateigrösse - 599 KB
• Dateiname - windows2000-kb975713-x86-deu_30d8ae9231487b41d4d13aec872757aa13f71a8d.exe