Durch einen ungeprüften Puffer bei der Tabellenkonvertierung und bei der Schriftartkonvertierung kann eine Codeausführung ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er beliebigen Code von einem Remotestandort aus im Kontext des angemeldeten Benutzers ausführen. Bei einem Benutzer mit administrativen Rechten kann der Angreifer die vollständige Kontrolle übernehmen.
Mit WordPad können Word- und RTF-Dokumente geöffnet, bearbeitet und gedruckt werden. Die zusätzliche Komponente ist Bestandteil des Betriebssystems. Dieses Update behebt das Sicherheitsproblem. Nach der Installation muss der Computer ggf. neu gestartet werden.

Systemanforderungen:

• Windows 2000 Advanced Server SP3/SP4
• Windows 2000 Datacenter Server SP3/SP4
• Windows 2000 Professional Edition SP3/SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/885836

Download:

• Version - 885836
• Datum - 13.12.2004
• Dateigrösse - 480 KB
• Dateiname - windows2000-kb885836-x86-deu_1e2f5a69da841a07f78a851b6f892f8c41ebc3db.exe