Wie die Windows HTTP-Dienste bestimmte Werte verarbeiten, die von einem Remotewebserver zurückgegeben werden und in der Art und Weise, in der Windows HTTP-Dienste NTLM-Anmeldeinformationen verarbeiten, kann eine Remotecodeausführung ermöglicht werden. Nutzt ein Angreifer diese erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Weiterhin kann durch eine unvollständige Überprüfung digitaler Zertifikate ein Angreifer Verbindungen zu einem anderen Server umleiten.
Die Windows HTTP-Dienste (WinHTTP) bieten Entwicklern eine HTTP Client-Anwendungsprogrammierschnittstelle (API), um Daten und Befehle über das HTTP-Protokoll an Webserver zu senden. WinHTTP kann sowohl von Windows-Komponenten als auch von Drittanbietersoftware verwendet werden.

Systemanforderungen:

• Windows XP Home Edition SP2/SP3
• Windows XP Professional SP2/SP3

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/960803

Download:

• Version - 960803
• Datum - 13.04.2009
• Dateigrösse - 663 KB
• Dateiname - windowsxp-kb960803-x86-deu_3ca32c0b863aed207a4907d058841ea0355e6859.exe