Freitag, 26.08.2016 (CEST) um 03:26 Uhr
www.windowspage.de Werbungnotebooksbilliger.de
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Updates - Sicherheitsupdate: Windows-Druckwarteschlange kann Remotecodeausführung ermöglichen
Detailbeschreibung
Betriebssystem: Windows 2000

Der Windows-Druckdienst überprüft die Dateien nicht richtig, die in Trennseiten enthalten sein können. Dadurch kann ein Angreifer die Offenlegung von Informationen (Dateien auf dem System lesen oder drucken) erreichen. Eine Trennseite gibt in der Regel an, wer das Dokument an den Drucker gesendet hat, und enthält weitere Informationen wie das Datum und die Uhrzeit des Drucks.
Die lokale Erhöhung von Berechtigungen wird einem Angreifer ermöglicht, da die Windows-Druckwarteschlange Pfade, von denen eine DLL geladen werden darf, nicht richtig überprüft.
Zuletzt kann durch einen Pufferüberlauf in der Windows-Druckwarteschlange durch eine fehlerhafte Analyse eine Remotecodeausführung ermöglicht werden. Nutzt ein Angreifer diese erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Systemanforderungen:

  • Windows 2000 Advanced Server SP4
  • Windows 2000 Datacenter Server SP4
  • Windows 2000 Professional Edition SP4

Weitere Informationen (Quelle):

Dieses Update ersetzt das folgende ältere Update:

Download:

  • Version - 961501
  • Datum - 08.06.2009
  • Dateigrösse - 886 KB
  • Dateiname - Windows2000-KB961501-x86-DEU.EXE
Valid HTML 4.01 Transitional  CSS ist valide!