Aufgrund der falschen Überprüfung der Eingabe, die an eine Windows-Shell API-Funktion (Anwendungsprogrammierschnittstelle) gesendet wird, kann die Remotecodeausführung ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann der Code im Kontext des angemeldeten Benutzers ausführen. Bei einem Benutzer mit administrativen Rechten kann so die vollständige Kontrolle erlangt werden.
Über die Benutzeroberfläche von Windows können Benutzer auf zahlreiche Objekte zugreifen, die für das Ausführen von Anwendungen und für die Verwaltung des Betriebssystems erforderlich sind. Windows-Shell organisiert diese Objekte und ermöglicht Benutzern und Anwendungen den Zugriff und die Verwaltung.

Systemanforderungen:

• Windows XP Home Edition SP2/SP3
• Windows XP Professional SP2/SP3

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/975713

Download:

• Version - 975713
• Datum - 08.02.2010
• Dateigrösse - 689 KB
• Dateiname - windowsxp-kb975713-x86-deu_a4233e6225ab2fa84605de14d8d24c8cc1cff3f5.exe