Beim Dienst "Windows-Verwaltungsinstrumentation (WMI)" werden Prozesse, die unter NetworkService- oder LocalService-Konten ausgeführt werden, nicht richtig isoliert. Dadurch haben die Prozesse vollen Zugriff auf die gegenseitigen Ressourcen (z.B.: Registrierung).
Weiterhin werden von Windows falsche Zugriffssteuerungslisten (ACLs) auf Threads im aktuellen ThreadPool platziert. Die Windows-ThreadPool-Klasse verwaltet die verschiedenen Threads (ein Programm kann mehrere Threads öffnen) effizienter.
In beiden Fällen kann ein Angreifer kann so die vollständige Kontrolle über das betroffene System erlangen.
Das NetworkService-Konto und das LocalService-Konto sind vordefinierte lokale Konten, die vom Dienststeuerungs-Manager verwendet werden. Sie besitzen Berechtigungen auf dem lokalen Computer.

Systemanforderungen:

• Windows Vista Business [SP1]
• Windows Vista Enterprise [SP1]
• Windows Vista Home Basic [SP1]
• Windows Vista Home Premium [SP1]
• Windows Vista Starter [SP1]
• Windows Vista Ultimate [SP1]

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/956572

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: VAD kann Erhöhung von Berechtigungen ermöglichen (32-Bit)

Download:

• Version - 956572
• Datum - 13.04.2009
• Dateigrösse - 3,7 MB
• Dateiname - Windows6.0-KB956572-x86.msu