Die C-Laufzeitbibliothek "msvcrt.dll" berechnet die Größe eines Puffers falsch. Dadurch kann eine Remotecodeausführung im Kontext des lokalen Benutzers ermöglicht werden. Bei einem Benutzer mit administrativen Rechten kann ein Angreifer so die vollständige Kontrolle übernehmen. Er könnte Daten anzeigen, ändern und löschen.
Verschiedene Komponenten und Drittanwendungen auf Systemebene verwenden die C-Laufzeitbibliothek "msvcrt.dll".

Systemanforderungen:

• Windows Vista Business SP2
• Windows Vista Enterprise SP2
• Windows Vista Home Basic SP2
• Windows Vista Home Premium SP2
• Windows Vista Starter SP2
• Windows Vista Ultimate SP2

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/2654428

Download:

• Version - 2654428
• Datum - 13.02.2012
• Dateigrösse - 464 KB
• Dateiname - windows6.0-kb2654428-x86_78af054dffb7e2df182c0291d749135ed2ca425e.msu