Ein ungeprüfter Puffer bei der Namensprüfung und sowie eine fehlerhafte Verarbeitung des Zuordnungskontexts im WINS-Dienst können die Remotecodeausführung ermöglichen. Dazu muss ein Angreifer nur ein manipuliertes Netzwerkpaket senden. Nutzt er dies erfolgreich aus, kann er die vollständige Kontrolle über das System erlangen.
Der WINS-Dienst (Windows Internet Naming Service) ordnet IP-Adressen NetBIOS-Computernamen zu und umgekehrt.

Systemanforderungen:

• Windows 2000 Advanced Server SP3/SP4
• Windows 2000 Server SP3/SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/830352

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: WINS kann Codeausführung ermöglichen

Download:

• Version - 870763
• Datum - 13.12.2004
• Dateigrösse - 395 KB
• Dateiname - Windows2000-KB870763-x86-DEU.EXE
• Ersatzserver - Freie Uni Berlin