Dienstag, 26.11.2024 (CET) um 00:43 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Updates - Sicherheitsupdate: OLE und COM können Remotecodeausführung ermöglichen
Detailbeschreibung
Betriebssystem: Windows 2000

Durch die Art und Weise, wie bei der Verarbeitung von Dateien oder Objekten des COM-Strukturspeichers auf den gemeinsam verwendeten Speicher zugegriffen wird, kann eine Erhöhung von Berechtigungen ermöglicht werden. Weiterhin kann durch einen ungeprüfter Puffer bei der OLE-Eingabeüberprüfung die Codeausführung von Remotestandorten ermöglicht werden. In beiden Fällen kann ein Angreifer die vollständige Kontrolle über das System erlangen. Er könnte Programme installieren, Daten ändern und löschen sowie Benutzerberechtigungen ändern.
Mit der OLE-Technologie können Anwendungen zusammengesetzte Dokumente erstellen und bearbeiten. Z. B. ein Word-Dokument mit einer Excel-Tabelle. Der COM-Strukturspeicher erlaubt die Speicherung mehrerer Arten von Objekte in einer Datei. Dazu wird ein Art Dateisystem innerhalb der Datei verwendet.

Systemanforderungen:

  • Windows 2000 Advanced Server SP3/SP4
  • Windows 2000 Datacenter Server SP3/SP4
  • Windows 2000 Professional Edition SP3/SP4

Weitere Informationen (Quelle):

Dieses Update ersetzt das folgende ältere Update:

Dieses Update wurde durch das folgende neuere Update ersetzt:

Download:

  • Version - 873333
  • Datum - 07.02.2005
  • Dateigrösse - 1,1 MB
  • Dateiname - windows2000-kb873333-x86-deu_1685ad94bfd18a504e23ffe5b6f0e69d99621ef8.exe

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Valid HTML 4.01 Transitional  CSS ist valide!