Wie die Windows HTTP-Dienste bestimmte Werte verarbeiten, die von einem Remotewebserver zurückgegeben werden und in der Art und Weise, in der Windows HTTP-Dienste NTLM-Anmeldeinformationen verarbeiten, kann eine Remotecodeausführung ermöglicht werden. Nutzt ein Angreifer diese erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Weiterhin kann durch eine unvollständige Überprüfung digitaler Zertifikate ein Angreifer Verbindungen zu einem anderen Server umleiten.
Die Windows HTTP-Dienste (WinHTTP) bieten Entwicklern eine HTTP Client-Anwendungsprogrammierschnittstelle (API), um Daten und Befehle über das HTTP-Protokoll an Webserver zu senden. WinHTTP kann sowohl von Windows-Komponenten als auch von Drittanbietersoftware verwendet werden.

Systemanforderungen:

• Windows Vista Enterprise 64-Bit [SP1]
• Windows Vista Home Basic 64-Bit [SP1]
• Windows Vista Home Premium 64-Bit [SP1]
• Windows Vista Ultimate 64-Bit [SP1]
• Windows Vista Business 64-Bit [SP1]

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/960803

Download:

• Version - 960803
• Datum - 13.04.2009
• Dateigrösse - 637 KB
• Dateiname - windows6.0-kb960803-x64_f5a18a5c5d9d34c8698cacf27b6864866db48de8.msu