Es werden durch das CSRSS Berechtigungen nicht richtig überprüft, wenn ein Prozess mit geringerer Integrität einem Prozess mit höherer Integrität Daten übermittelt. Dadurch kann ein Angreifer einen beliebigen Code im Kontext eines anderen Prozesses ausführen. Wenn dieser Prozess mit administrativen Rechten ausgeführt wird, kann er Programme installieren, Daten anzeigen und löschen sowie Benutzerberechtigungen ändern.
Das Client/Server-Runtime-Subsystem (CSRSS) ist für Konsolenfenster und das Erstellen und/oder Löschen von Threads zuständig. Es ist ein erforderliches Subsystem des Betriebssystems und wird immer ausgeführt.

Systemanforderungen:

• Windows XP Home Edition SP3
• Windows XP Professional SP3

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/2620712

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: CSRSS kann Erhöhung von Berechtigungen ermöglichen (Juli 2011)

Download:

• Version - 2620712
• Datum - 12.12.2011
• Dateigrösse - 506 KB
• Dateiname - windowsxp-kb2620712-x86-deu_a6c807504e6c5ed758f73607b638ccf3423923a6.exe