Ein nicht überprüfter Puffer in einer LPC-Schnittstelle und eine unvollständige Überprüfung der Verbindungsinformationen durch den LSASS-Dienst können eine Erhöhung von Berechtigungen ermöglichen. Nutzt ein Angreifer diese erfolgreich aus, kann er die vollständige Kontrolle über das System erlangen. So kann der Angreifer Benutzerkonten erstellen, Programme installieren sowie Daten einsehen, ändern und löschen.
LPC (Local Procedure Call) ist ein nachrichtenübergebender Dienst der die Kommunikation zwischen Prozessen ermöglicht. Dieser Dienst ist Bestandteil vom Windows-Kernel.
Der LSASS-Dienst (Local Security Authority Subsystem Service) stellt eine Schnittstelle zum Verwalten der lokalen Sicherheit, der Domänenauthentifizierung sowie für Active Directory-Prozesse zur Verfügung. Der Dienst regelt die Authentifizierung für den Client und den Server.

Systemanforderungen:

• Windows XP Home Edition SP1/SP2
• Windows XP Professional SP1/SP2

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/885835

Dieses Update ersetzt das folgende ältere Update:

• http://support.microsoft.com/kb/811493

Download:

• Version - 885835
• Datum - 13.12.2004
• Dateigrösse - 3,0 MB
• Dateiname - windowsxp-kb885835-x86-deu_c50ab899d0792ed1abcaf348896dd6ae44f8ade4.exe