RichEdit-Komponenten von Windows und Office führen beim Analysieren von in RTF-Dateien eingebetteten OLE-Objekten keine ausreichende Überprüfung durch. Ein Angreifer könnte von einem Remotestandort aus Code ausführen lassen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte er so die vollständige Kontrolle über das System erlangen.
Die RTF-Spezifikation (Rich Text Format) bietet ein Format für den Austausch von Text und Grafiken, das mit verschiedenen Ausgabegeräten, Betriebsumgebungen und Betriebssystemen verwendet werden kann.
Durch die OLE-Technologie kann eine Anwendung Einbettungen und Verknüpfungen unterstützen.

Systemanforderungen:

• Windows XP Professional SP2
• Windows XP Home Edition SP2

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/918118

Download:

• Version - 918118
• Datum - 12.02.2007
• Dateigrösse - 882 KB
• Dateiname - WindowsXP-KB918118-x86-DEU.exe