Durch eine unzureichende Überprüfung von SMB-Pakete (bei Pfadnamen) kann eine Remotecodausführung ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er die vollständige Kontrolle über das System übernehmen. Weiterhin kann ein Angreifer durch eine fehlerhafte Überprüfung (Freigaben und Servernamen) durch die SMB-Protokoll-Software bewirken, dass das System nicht mehr reagiert und neu gestartet werden muss. Zuletzt kann eine Erhöhung von Berechtigen erreicht werden, da Authentifizierungsversuche nicht richtig verarbeitetet werden.
Das Microsoft SMB-Protokoll (Server Message Block) ist ein Protokoll zur Dateifreigabe für Netzwerke, welches in Windows verwendet wird.

Systemanforderungen:

• Windows XP Home Edition SP2/SP3
• Windows XP Professional SP2/SP3

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/971468

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: SMB kann Remotecodeausführung ermöglichen (Dateinamen)

Dieses Update wurde durch das folgende neuere Update ersetzt:

• Sicherheitsupdate: SMB-Server kann Remotecodeausführung ermöglichen (Authentifizierung)

Download:

• Version - 971468
• Datum - 08.02.2010
• Dateigrösse - 657 KB
• Dateiname - windowsxp-kb971468-x86-deu_50654dc984af50b2974d423fe68e0a8eb9fc1014.exe