Durch die Verarbeitungsweise bestimmter COM-Objekte in Windows Explorer kann eine Codeausführung von Remotestandorten aus ermöglicht werden. Nutzt ein Angreifer diese erfolgreich aus, kann er im Kontext des angemeldeten Benutzers beliebigen (Schad-) Code ausführen. Er könnte dann Programme installieren, Daten löschen oder Benutzerberechtigungen ändern.
Windows Explorer ist das Dateiverwaltungsprogramm von Windows. Damit können Dateien geöffnet, verschoben, umbenannt oder gelöscht werden. COM (Component Object Model) ermöglicht von anderen Programmen aus die bereitgestellten Funktionen zu verwenden.

Systemanforderungen:

• Windows XP Home Edition SP1/SP2
• Windows XP Professional SP1/SP2

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/908531

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: Windows-Shell kann Remotecodeausführung ermöglichen (Verknüpfungen)

Download:

• Version - 908531
• Datum - 25.04.2006
• Dateigrösse - 4,5 MB
• Dateiname - WindowsXP-KB908531-v2-x86-DEU.exe