Durch einen ungeprüften Puffer in den NetDDE-Diensten kann eine Remotecodeausführung ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. So könnte der Angreifer Benutzerkonten erstellen, Daten einsehen, ändern und löschen.
NetDDE (Network Dynamic Data Exchange) ermöglicht die gegenseitige Kommunikation zweier Anwendungen über das Netzwerk. Diese veraltete Technologie wird inzwischen durch DCOM (Distributed Component Object Model) abgelöst. Die NetDDE-Dienste werden jedoch standardmäßig nicht gestartet (nur noch manuell).

Systemanforderungen:

• Windows NT 4.0 Terminal Server Edition SP6

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/841533

Download:

• Version - 841533
• Datum - 11.10.2004
• Dateigrösse - 143 KB
• Dateiname - WindowsNT4TerminalServer-KB841533-x86-DEU.exe

Der Download steht zur Zeit nicht bereit