Die Windows OLE-Dialogkomponenten führen bei der Analyse von in RTF-Dateien eingebetteten OLE-Objekten keine ausreichende Überprüfung durch. Dadurch kann die Codeausführung von einem Remotestandort aus möglich sein. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen.
Das "Rich Text Format" (RTF) bietet ein Format für den Austausch von Text und Grafiken, das mit verschiedenen Ausgabegeräten, Betriebsumgebungen und Betriebssystemen verwendet werden kann.
OLE ist die Technologie, mit der Anwendungen zusammengesetzte Dokumente erstellen und bearbeiten. Anstatt eine neue Anwendung aufzurufen, wenn ein OLE-Objekt aktiviert wird, werden dem Benutzer die neuen Menüpunkte innerhalb der bisherigen Anwendung angezeigt.

Systemanforderungen:

• Windows 2000 Datacenter Server SP4
• Windows 2000 Advanced Server SP4
• Windows 2000 Server SP4
• Windows 2000 Professional Edition SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/926436

Download:

• Version - 926436
• Datum - 12.02.2007
• Dateigrösse - 527 KB
• Dateiname - windows2000-kb926436-x86-deu_c651edb8e7ce31786e5f23ec14ebdba6cf9c6053.exe