Durch einen ungeprüften Puffer im Indexdienst kann die Codeausführung von Remotestandorten aus ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen. In der Standardkonfiguration ist der Indexdienst nicht aktiviert.
Der Indexdienst wurde früher als "Index Server" bezeichnet. Die ursprüngliche Funktion dieses Dienstes bestand darin, den Inhalt von IIS-Webservern (Internetinformationsdiensten) zu indizieren. Anwendungen und Skripts können auf die Abfragemechanismen des Dienstes zugreifen.

Systemanforderungen:

• Windows XP Home Edition SP1
• Windows XP Professional SP1

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/871250

Download:

• Version - 871250
• Datum - 10.01.2005
• Dateigrösse - 881 KB
• Dateiname - WindowsXP-KB871250-x86-DEU.exe