Durch einen ungeprüften Puffer im Serverdienst kann die Codeausführung von Remotestandorten aus ermöglicht werden. Nutzt ein Angreifer diese erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.
Der Serverdienst bietet RPC-, Datei- und Druckunterstützung und ermöglicht so die Freigabe lokalen Ressourcen (z.B. Festplatte) für andere Anwender im Netzwerk. Ausserdem wird die Kommunikation mithilfe von Named Pipes zwischen Anwendungen ermöglicht.

Systemanforderungen:

• Windows 2000 Advanced Server SP4
• Windows 2000 Datacenter Server SP4
• Windows 2000 Professional Edition SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/921883

Dieses Update wurde durch das folgende Update ersetzt:

• Sicherheitsupdate: Serverdienst kann Remotecodeausführung ermöglichen (RPC-Anforderung)

Download:

• Version - 921883
• Datum - 07.08.2006
• Dateigrösse - 607 KB
• Dateiname - windows2000-kb921883-x86-deu_343656edfb61a0e0be43671f9f95d4cfcaf8062c.exe