Durch die Art der Verarbeitungsweise von Anwendungsverknüpfungen kann eine Codeausführung von Remotestandorten aus ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er im Kontext des angemeldeten Benutzers beliebigen Code ausführen. Bei einem Benutzer mit administrativen Rechten können Programme installiert, Daten geändert und / oder Benutzerberechtigungen manipuliert werden.
Windows-Shell stellt zahlreiche Funktionen und Objekte (z. B. Ordner und Laufwerke) für die Benutzeroberfläche von Windows bereit.

Systemanforderungen:

• Windows XP Home Edition SP1/SP2
• Windows XP Professional SP1/SP2

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/893086

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: Windows-Shell kann Remotecodeausführung ermöglichen (Drag & Drop)

Dieses Update wurde durch das folgende neuere Update ersetzt:

• Sicherheitsupdate: Windows-Shell kann Remotecodeausführung ermöglichen (LNK-Dateien)

Download:

• Version - 893086
• Datum - 11.04.2005
• Dateigrösse - 4,4 MB
• Dateiname - WindowsXP-KB893086-x86-DEU.exe