Durch Speicherbeschädigungen beim Öffnen einer Word-Datei und durch die Art und Weise, wie der WordPad-Textkonverter das Dokument analysiert, kann eine Remotecodeausführung ermöglicht werden. Nutzt ein Angreifer diese erfolgreich aus, kann er die vollständige Kontrolle über das betroffene System erlangen.
WordPad ist eine Standardkomponente des Betriebssystems. Mit WordPad-Textkonvertern können Benutzer, die Microsoft Office Word nicht installiert haben, Dokumente in den Dateiformaten von Windows Write (.wri) und Microsoft Office Word (.doc) öffnen. Mit diesen Textkonvertern können Benutzer auch Dokumente im Word 6.0-Dateiformat speichern.

Systemanforderungen:

• Windows 2000 Advanced Server SP4
• Windows 2000 Datacenter Server SP4
• Windows 2000 Professional Edition SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/923561

Download:

• Version - 923561
• Datum - 13.04.2009
• Dateigrösse - 874 KB
• Dateiname - windows2000-kb890046-x86-deu_3186d7d1f8168bb0108dd882ff985778eb57f57a.exe