Mit Plug-and-Play (PnP) kann das Betriebssystem nach der Installation neuer Hardware diese auf dem System erkennen und die entsprechenden Treiber installieren.
Durch einen ungeprüften Puffer im Plug-and-Play-Dienst kann die Remotecodeausführung und eine Erhöhung von Berechtigungen ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er die vollständige Kontrolle über das System erlangen.

Systemanforderungen:

• Windows 2000 Advanced Server SP4
• Windows 2000 Datacenter Server SP4
• Windows 2000 Professional SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/899588

Dieses Update wurde durch das folgende neuere Update ersetzt:

• Sicherheitsupdate: Plug-and-Play kann Remotecodeausführung ermöglichen (Datenüberprüfung)

Download:

• Version - 899588
• Datum - 08.08.2005
• Dateigrösse - 510 KB
• Dateiname - windows2000-kb899588-x86-deu_f9fa0607a138a1eb715bb85d62f7abb5929f851a.exe