Ein ungeprüfter Puffer in "Microsoft Distributed Transaction Coordinator" (MSDTC) sowie eine unzureichende Überprüfung von Netzwerknachrichten bei COM+ kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer dies erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ferner kann bei TIP-Anforderungen (Transaction Internet Protocol) das System nicht mehr reagieren.
MSDTC ist ein Systemdienst, der zur Koordination beim Einsatz verteilten Anwendungen (z. B. in Unternehmen) verwendet wird.
COM+ ist der nächste Schritt in der Entwicklung von "Microsoft Component Object Model" (COM) und "Microsoft Transaction Server" (MTS).

Systemanforderungen:

• Windows XP Home Edition SP1/SP2
• Windows XP Professional SP1/SP2

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/902400

Dieses Update ersetzt die folgenden älteren Updates:

• Sicherheitsupdate: OLE und COM können Remotecodeausführung ermöglichen
• Sicherheitsupdate: RPC/DCOM ermöglicht Remotecodeausführung

Download:

• Version - 902400
• Datum - 10.10.2005
• Dateigrösse - 4,7 MB
• Dateiname - windowsxp-kb902400-x86-deu_e425c4666bcf72249bb7e404e3fda3b40d034cfb.exe