Durch die Art und Weise, wie bei der Verarbeitung von Dateien oder Objekten des COM-Strukturspeichers auf den gemeinsam verwendeten Speicher zugegriffen wird, kann eine Erhöhung von Berechtigungen ermöglicht werden. Weiterhin kann durch einen ungeprüfter Puffer bei der OLE-Eingabeüberprüfung die Codeausführung von Remotestandorten ermöglicht werden. In beiden Fällen kann ein Angreifer die vollständige Kontrolle über das System erlangen. Er könnte Programme installieren, Daten ändern und löschen sowie Benutzerberechtigungen ändern.
Mit der OLE-Technologie können Anwendungen zusammengesetzte Dokumente erstellen und bearbeiten. Z. B. ein Word-Dokument mit einer Excel-Tabelle. Der COM-Strukturspeicher erlaubt die Speicherung mehrerer Arten von Objekte in einer Datei. Dazu wird ein Art Dateisystem innerhalb der Datei verwendet.

Systemanforderungen:

• Windows 2000 Advanced Server SP3/SP4
• Windows 2000 Datacenter Server SP3/SP4
• Windows 2000 Professional Edition SP3/SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/873333

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: RPCSS-Dienst kann Codeausführung ermöglichen (Pufferüberlauf)

Dieses Update wurde durch das folgende neuere Update ersetzt:

• Sicherheitsupdate: MSDTC und COM+ können Remotecodeausführung ermöglichen

Download:

• Version - 873333
• Datum - 07.02.2005
• Dateigrösse - 1,1 MB
• Dateiname - windows2000-kb873333-x86-deu_1685ad94bfd18a504e23ffe5b6f0e69d99621ef8.exe