Ein nicht überprüfter Puffer in einer LPC-Schnittstelle und eine unvollständige Überprüfung der Verbindungsinformationen durch den LSASS-Dienst können eine Erhöhung von Berechtigungen ermöglichen. Nutzt ein Angreifer diese erfolgreich aus, kann er die vollständige Kontrolle über das System erlangen. So kann der Angreifer Benutzerkonten erstellen, Programme installieren sowie Daten einsehen, ändern und löschen.
LPC (Local Procedure Call) ist ein nachrichtenübergebender Dienst der die Kommunikation zwischen Prozessen ermöglicht. Dieser Dienst ist Bestandteil vom Windows-Kernel.
Der LSASS-Dienst (Local Security Authority Subsystem Service) stellt eine Schnittstelle zum Verwalten der lokalen Sicherheit, der Domänenauthentifizierung sowie für Active Directory-Prozesse zur Verfügung. Der Dienst regelt die Authentifizierung für den Client und den Server.

Systemanforderungen:

• Windows 2000 Advanced Server SP3/SP4
• Windows 2000 Datacenter Server SP3/SP4
• Windows 2000 Professional Edition SP3/SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/885835

Dieses Update ersetzt das folgende ältere Update:

• http://support.microsoft.com/kb/811493

Download:

• Version - 885835
• Datum - 13.12.2004
• Dateigrösse - 3,4 MB
• Dateiname - windows2000-kb885835-x86-deu_12dbfbf2f645bacdb74146e3a74f357e2b662609.exe