Die Eingaben vor dem Laden der erweiterten Base-API-DLL (u.a. Advapi32.dll) werden nicht korrekt überprüft. Einem Angreifer wird dadurch eine Remotecodeausführung ermöglicht. Mit administrativen Rechten könnte er Programme installieren, Daten anzeigen und löschen sowie Benutzerberechtigungen ändern.
API (Application Programming Interface) ist eine Programmierschnittstelle und ermöglicht Windows, Komponenten und Programmen von Drittherstellern die bereitgestellten Funktionen zu verwenden. Die erweiterte Base-API enthält zusätzliche grundlegende Funktionen wie der Zugriff auf die Registrierung oder die Verwaltung der Benutzerzugriffsrechte.

Systemanforderungen:

• Windows 7 Enterprise SP1
• Windows 7 Home Basic SP1
• Windows 7 Home Premium SP1
• Windows 7 Professional SP1
• Windows 7 Starter SP1
• Windows 7 Ultimate SP1

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/3126587

Download:

• Version - 3126587
• Datum - 09.02.2016
• Dateigrösse - 20,6 MB
• Dateiname - Windows6.1-KB3126587-x86.msu

Querverweis:

• Update: Keine Verbindung zu einer Oracle-Datenbank nach Sicherheitsupdate 3126587 (32-Bit)