Durch einen ungeprüften Puffer in einer Windows Shell-Funktion (Attributsinformationen "Desktop.ini") kann die Codeausführung im Sicherheitskontext des angemeldeten Benutzers ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er ggf. die vollständige Kontrolle über das System erlangen.
Windows Shell stellt den grundlegenden Rahmen für die Windows-Benutzeroberfläche bereit (z. B. Desktop). Mit der Datei "Desktop.ini" kann die Ordnerdarstellung beeinflusst werden. Z. B.: Ordnerbild, Ordnertyp, Hintergrundfarbe, usw.

Systemanforderungen:

• Windows XP Home Edition [SP1]
• Windows XP Professional [SP1]

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/821557

Dieses Update wurde durch das folgende neuere Update ersetzt:

• Sicherheitsupdate: Windows Shell kann Remotecodeausführung ermöglichen (Programmgruppen)

Download:

• Version - 821557
• Datum - 17.07.2003
• Dateigrösse - 5,1 MB
• Dateiname - WindowsXP-KB821557-x86-DEU.exe