Der RPCSS-Dienst überprüft unter bestimmten Umständen Nachrichteneingaben nicht richtig. Im Falle eines Pufferüberlaufs kann ein Angreifer die vollständige Kontrolle über einen Remotecomputer erlangen. Bei eine DoS-Angriff (Denial of Service) reagiert der RPC-Dienst nicht mehr und wird blockiert.
RPC (Remote Procedure Call oder Remoteprozeduraufruf) ist ein Protokoll zur Kommunikation von Prozessen auf verschiedenen Rechnern in einem Netzwerk. Auf diesem Protokoll basiert DCOM-Schnittstelle (Distributed Component Object Model).

Systemanforderungen:

• Windows 2000 Advanced Server SP2/SP3/SP4
• Windows 2000 Datacenter Server SP2/SP3/SP4
• Windows 2000 Professional SP2/SP3/SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb(824146

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: RPC-Dienst kann Remotecodeausführung ermöglichen (Pufferüberlauf)

Dieses Update wurde durch die folgenden neueren Updates ersetzt:

• Sicherheitsupdate: RPC/DCOM ermöglicht Remotecodeausführung
• Sicherheitsupdate: OLE und COM können Remotecodeausführung ermöglichen

Download:

• Version - 824146
• Datum - 10.09.2003
• Dateigrösse - 920 KB
• Dateiname - Windows2000-KB824146-x86-DEU.exe
• Ersatzserver - Freie Universität Berlin