Bei der Verarbeitung von LNK-Dateien (Verknüpfungen) kann eine Codeausführung von Remotestandorten aus ermöglicht werden. Weiterhin kann die Überprüfung von HTML-Zeichen in der Webansicht ebenfalls zu einer Remotecodeausführung führen. Nutzt ein Angreifer dies erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen.
Eine LNK-Datei ist eine sogenannte Datei Verknüpfungsdatei. Die Datei verweist auf den Pfad und den Namen einer Anwendung oder auf ein Dokument.
Bei der Webansicht werden weitere Informationen über die Datei bzw. den Ordner eingeblendet, wie etwa Titel und Verfasser.

Systemanforderungen:

• Windows 2000 Advanced Server SP4
• Windows 2000 Datacenter Server SP4
• Windows 2000 Professional SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/900725

Dieses Update ersetzt die folgenden älteren Updates:

• Sicherheitsupdate: Windows-Shell kann Remotecodeausführung ermöglichen (Verknüpfungen)
• Sicherheitsupdate: Webansicht kann Remotecodeausführung ermöglichen

Download:

• Version - 900725
• Datum - 10.10.2005
• Dateigrösse - 2,2 MB
• Dateiname - windows2000-kb900725-x86-deu_43c0a1bfb37d901c12db512c80a03380d2a42ecb.exe