Durch eine unzureichende Formatprüfung vor der Darstellung von Cursorn, animierten Cursorn und Symbolen kann eine Codeausführung von Remotestandorten aus ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er ggf. die vollständige Kontrolle über das betroffene System erlangen. So kann der Angreifer Benutzerkonten erstellen und löschen, Daten einsehen und löschen sowie Programme installieren.
Das Problem betrifft das komplette Betriebssystem (Windows-Shell) sowie sämtliche Anwendungen. Dieses Update ändert die Überprüfung vor der Darstellung. Nach der Installation ist ein Neustart des Computers erforderlich.

Systemanforderungen:

• Windows 2000 Advanced Server SP3/SP4
• Windows 2000 Datacenter Server SP3/SP4
• Windows 2000 Professional SP3/SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/891711

Dieses Update wurde durch das folgende neuere Update ersetzt:

• Sicherheitsupdate: Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen

Download:

• Version - 891711
• Datum - 11.01.2005
• Dateigrösse - 2,2 MB
• Dateiname - windows2000-kb891711-x86-deu_61326ba5a8dbf5f4edf6d1ce535e1f4464f70ff0.exe