Aufgrund einer nicht richtigen URL-Verarbeitung einer enthaltenen ActiveX-Komponente im Indexdienst kann die Codausführung von einem Remotestandort aus ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, so kann er beliebigen Code im Kontext des angemeldeten Benutzers ausführen.
Der Indexdienst ist ein grundlegender Dienst für Windows, der Inhalt aus Dateien extrahiert und einen indizierten Katalog erstellt, um eine effiziente und schnelle Suche zu ermöglichen.

Systemanforderungen:

• Windows 2000 Advanced Server SP4
• Windows 2000 Datacenter Server SP4
• Windows 2000 Professional Edition SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/969059

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: Indexdienst kann siteübergreifende Skripterstellung ermöglichen

Download:

• Version - 969059
• Datum - 12.10.2009
• Dateigrösse - 1,0 MB
• Dateiname - windows2000-kb969059-x86-deu_7353486cb6bf31f08d941268d55236e857e5fcbf.exe