Ein ungeprüfter Puffer bei der Namensprüfung und sowie eine fehlerhafte Verarbeitung des Zuordnungskontexts im WINS-Dienst können die Remotecodeausführung ermöglichen. Dazu muss ein Angreifer nur ein manipuliertes Netzwerkpaket senden. Nutzt er dies erfolgreich aus, kann er die vollständige Kontrolle über das System erlangen.
Der WINS-Dienst (Windows Internet Naming Service) ordnet IP-Adressen NetBIOS-Computernamen zu und umgekehrt.

Systemanforderungen:

• Windows NT 4.0 Server SP6

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/870763

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: WINS kann Codeausführung ermöglichen (Server)

Download:

• Version - 870763
• Datum - 13.12.2004
• Dateigrösse - 162 KB
• Dateiname - WindowsNT4Server-KB870763-x86-DEU.exe