Durch einen ungeprüften Puffer im Grafikwiedergabemodul für die Bildformate "Windows Metafile" (WMF) und "Enhanced Metafile" (EMF) kann eine Remotecodeausführung ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er die vollständige Kontrolle über den betroffenen Rechner erhalten. Beide Bildformate werden vom Betriebssystem und vielen Anwendungen unterstützt bzw. verwendet.
Weiterhin können mehrere Funktionen der Fensterverwaltung (z. B. Größe des Fensters) und der Betriebssystemkomponente "Virtual DOS Machine" (VDM) eine Erhöhung von Berechtigungen ermöglichen. Das VDM-Untersystem wird immer dann ausgeführt, wenn ein MS-DOS-Programm (16-Bit) gestartet wird. Auch hier kann ein Angreifer die vollständige Kontrolle erlangen.

Systemanforderungen:

• Windows XP Home Edition [SP1]
• Windows XP Professional [SP1]

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/840987

Dieses Update ersetzt die folgenden älteren Updates:

• http://support.microsoft.com/kb/811493
• Sicherheitsupdate: Steuerelemente "ListBox" und "ComboBox" können Codeausführung ermöglichen

Download:

• Version - 840987
• Datum - 11.10.2004
• Dateigrösse - 5,8 MB
• Dateiname - WindowsXP-KB840987-x86-deu.exe