RichEdit-Komponenten von Windows und Office führen beim Analysieren von in RTF-Dateien eingebetteten OLE-Objekten keine ausreichende Überprüfung durch. Ein Angreifer könnte von einem Remotestandort aus Code ausführen lassen. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte er so die vollständige Kontrolle über das System erlangen.
Die RTF-Spezifikation (Rich Text Format) bietet ein Format für den Austausch von Text und Grafiken, das mit verschiedenen Ausgabegeräten, Betriebsumgebungen und Betriebssystemen verwendet werden kann.
Durch die OLE-Technologie kann eine Anwendung Einbettungen und Verknüpfungen unterstützen.

Systemanforderungen:

• Windows 2000 Advanced Server SP4
• Windows 2000 Datacenter Server SP4
• Windows 2000 Professional Edition SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/918118

Download:

• Version - 918118
• Datum - 12.02.2007
• Dateigrösse - 698 KB
• Dateiname - Windows2000-KB918118-x86-DEU.EXE