Die OLE-Automatisierung analysiert WMF-Dateien nicht richtig. Dadurch kann eine Remotecodeausführung ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er die vollständige Kontrolle über das System erlangen. Er könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Die OLE-Automatisierung (Object Linking and Embedding) ermöglicht einer Anwendung Daten mit anderen Anwendungen gemeinsam zu nutzen oder Anwendungen zu steuern (z. B. Access-Datenbanken mit anderen Programmen öffnen).
Eine WMF-Datei (Windows Metafile) ist ein Bildformat welches für das Betriebssystem optimiert worden ist.

Systemanforderungen:

• Windows XP Home Edition SP3
• Windows XP Professional SP3

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/2476490

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: OLE-Automatisierung kann Remotecodeausführung ermöglichen (2008)

Download:

• Version - 2476490
• Datum - 13.06.2011
• Dateigrösse - 741 KB
• Dateiname - windowsxp-kb2476490-x86-deu_db0c892488057531065e0f0e0cbde499d489833d.exe