Bei speziell gestalteten Skriptanforderungen kann bei der Verwendung der OLE-Automatisierung der Speicher beschädigt werden. Ein Angreifer kann so mit den Berechtigungen des angemeldeten Benutzers Änderungen am System vornehmen. Das Update behebt das Problem, indem die Speicheranforderung innerhalb der OLE-Automatisierung geprüft wird.
Die OLE-Automatisierung (Object Linking and Embedding) ist ein Windows-Protokoll, das einer Anwendung ermöglicht, Daten oder Steuerelemente mit anderen Anwendungen gemeinsam zu nutzen.

Systemanforderungen:

• Windows 2000 Advanced Server SP4
• Windows 2000 Datacenter Server SP4
• Windows 2000 Professional Edition SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/943055

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: OLE-Automatisierung kann Remotecodeausführung ermöglichen (2007)

Download:

• Version - 943055
• Datum - 06.03.2008
• Dateigrösse - 750 KB
• Dateiname - windows2000-kb943055-x86-deu_35515d25021b8419c41e4a7ed8b7fe4c2568c811.exe