Durch ungeprüfte Puffer bei den Bilddateien PNG und TIFF, einer nicht richtigen Überprüfung der Pufferlängen bei WMF-Dateien, einer falschen Speicherberechnung bei der Analyse von PNG-Dateien sowie fehlerhafte Schnittstellen von .NET Framework, kann die Codeausführung von einem Remotestandort aus ermöglicht werden. Nutzt ein Angreifer eine der Möglichkeiten erfolgreich aus, so kann er Code im Kontext des angemeldeten Benutzers ausführen.
GDI+ ist eine Schnittstelle für Grafikgeräte, die zweidimensionale Vektorgrafiken, Bildverarbeitungsfunktionen und Typografie für Anwendungen und Programmierer bereitstellt. Diese Schnittstelle wird von vielen Programmen verwendet.

Systemanforderungen:

• Windows XP Home Edition SP2/SP3
• Windows XP Professional SP2/SP3

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/958869

Dieses Updates ersetzt das folgende ältere Update:

• Sicherheitsupdate: GDI+ kann Remotecodeausführung ermöglichen (EMF, GIF, WMF)

Dieses Update wurde durch das folgende neuere Update ersetzt:

• Sicherheitsupdate: GDI+ kann Remotecodeausführung ermöglichen (EMF-Bilddatei)

Download:

• Version - 958869
• Datum - 12.10.2009
• Dateigrösse - 1,3 MB
• Dateiname - WindowsXP-KB958869-x86-DEU.exe