E-Mail Drucken

Eine mit dem HCP-Protokoll (hcp://) verwendete Datei enthält einen ungeprüften Puffer. Zwar werden unter Windows 2000 die betreffenden Funktionen vom Hilfe- und Supportcenter nicht unterstützt, jedoch könnten andere Programme oder Dienste die bereitgestellten Funktionen der Datei ("Itircl.dll") verwenden. Nutzt ein Angreifer dies erfolgreich aus, kann er beliebigen Code auf dem System ausführen.
Das HCP-Protokoll wird u.a. für die Ausführung von URL-Verknüpfungen innerhalb der Hilfe verwendet.

Systemanforderungen:

• Windows 2000 Advanced Server SP3/SP4
• Windows 2000 Datacenter Server SP3/SP4
• Windows 2000 Professional Edition SP3/SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/?kbid=825119

Dieses Update wurde durch das folgende neuere Update ersetzt:

• Sicherheitsupdate: HTML-Hilfe kann Remotecodeausführung ermöglichen (Eingabedaten)

Download:

• Version - 825119
• Datum - 14.10.2003
• Dateigrösse - 308 KB
• Dateiname - Windows2000-KB825119-x86-DEU.exe

Copyright © www.windowspage.de 2001-2012.
Haftungsausschluss