Durch einen ungeprüften Puffer im Serverdienst (Mailslots) kann die Codeausführung von Remotestandorten aus ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Weiterhin kann ein initialisierten Puffer im Serverprotokolltreiber (SMB) die Offenlegung von Informationen ermöglichen.
Ein Mailslot wird von Anwendungen zur unidirektionaler Datenübertragung (nur in eine Richtung) verwendet.
SMB (Server Message Block) und sein Nachfolger (Common Internet File System, CIFS), sind die Internetstandardprotokolle, die Windows zum gemeinsamen Verwenden von Dateien, Druckern und seriellen Anschlüssen sowie zur Kommunikation zwischen Computern verwendet.

Systemanforderungen:

• Windows XP Home Edition SP1/SP2
• Windows XP Professional SP1/SP2

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/917159

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: SMB kann Remotecodeausführung ermöglichen (896422)

Download:

• Version - 917159
• Datum - 10.07.2006
• Dateigrösse - 715 KB
• Dateiname - windowsxp-kb917159-x86-deu_6a969db85b4433db584ed8dc5c0aa74985690a1b.exe