Mittwoch, 25.05.2016 (CEST) um 09:09 Uhr
www.windowspage.de WerbungSoftwarehouse.de
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Updates - Sicherheitsupdate: Windows Shell kann Remotecodeausführung ermöglichen (CLSID)
Detailbeschreibung
Betriebssystem: Windows 2000

Die Programmierschnittstelle (Windows-Shell-API, Application Programming Interface) unterstützt die Möglichkeit zur Zuordnung einer CLSID (Class Identifier) zu einem Dateityp. Ein Angreifer könnte eine gültige CLSID als Dateityp verwenden und so schadhaften Code durch den Benutzer ausführen lassen. Das Schadprogramm würde im Kontext des angemeldeten Benutzers laufen. Bei Benutzern mit administrativen Rechten kann ein Angreifer die vollständige Kontrolle über das System erlangen.
Nach der Installation des Sicherheitsupdates entfällt die Möglichkeit, eine CLSID als Dateityp innerhalb der Windows-Shell zu verwenden.

Systemanforderungen:

  • Windows 2000 Advanced Server SP2/SP3/SP4
  • Windows 2000 Datacenter Server SP2/SP3/SP4
  • Windows 2000 Professional Edition SP2/SP3/SP4

Weitere Informationen (Quelle):

Dieses Update ersetzt das folgende ältere Update:

Download:

  • Version - 839645
  • Datum - 12.07.2004
  • Dateigrösse - 1,1 MB
  • Dateiname - Windows2000-KB839645-x86-DEU.EXE
Valid HTML 4.01 Transitional  CSS ist valide!