Der Windows-Druckdienst überprüft die Dateien nicht richtig, die in Trennseiten enthalten sein können. Dadurch kann ein Angreifer die Offenlegung von Informationen (Dateien auf dem System lesen oder drucken) erreichen. Eine Trennseite gibt in der Regel an, wer das Dokument an den Drucker gesendet hat, und enthält weitere Informationen wie das Datum und die Uhrzeit des Drucks.
Die lokale Erhöhung von Berechtigungen wird einem Angreifer ermöglicht, da die Windows-Druckwarteschlange Pfade, von denen eine DLL geladen werden darf, nicht richtig überprüft.
Zuletzt kann durch einen Pufferüberlauf in der Windows-Druckwarteschlange durch eine fehlerhafte Analyse eine Remotecodeausführung ermöglicht werden. Nutzt ein Angreifer diese erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Systemanforderungen:

• Windows 2000 Advanced Server SP4
• Windows 2000 Datacenter Server SP4
• Windows 2000 Professional Edition SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/961501

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: CSRSS kann Remotecodeausführung ermöglichen

Download:

• Version - 961501
• Datum - 08.06.2009
• Dateigrösse - 886 KB
• Dateiname - windows2000-kb961501-x86-deu_645db6497fc4ebc8b1d56e541a821c58a67f31cd.exe