Die Windows OLE-Dialogkomponenten führen bei der Analyse von in RTF-Dateien eingebetteten OLE-Objekten keine ausreichende Überprüfung durch. Dadurch kann die Codeausführung von einem Remotestandort aus möglich sein. Wenn ein Benutzer mit administrativen Benutzerrechten angemeldet ist, könnte ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen.
Das "Rich Text Format" (RTF) bietet ein Format für den Austausch von Text und Grafiken, das mit verschiedenen Ausgabegeräten, Betriebsumgebungen und Betriebssystemen verwendet werden kann.
OLE ist die Technologie, mit der Anwendungen zusammengesetzte Dokumente erstellen und bearbeiten. Anstatt eine neue Anwendung aufzurufen, wenn ein OLE-Objekt aktiviert wird, werden dem Benutzer die neuen Menüpunkte innerhalb der bisherigen Anwendung angezeigt.

Systemanforderungen:

• Windows XP Professional SP2
• Windows XP Home Edition SP2

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/926436

Download:

• Version - 926436
• Datum - 12.02.2007
• Dateigrösse - 532 KB
• Dateiname - WindowsXP-KB926436-x86-DEU.exe