Vom HTML-Hilfeprotokoll werden CHM-Dateien nicht richtig ausgewertet. Weiterhin werden Eingabedaten nicht vollständig ausgewertet. In beiden Fällen kann einem Angreifer die Codeausführung von Remotestandorten ermöglicht werden. Nutzt er dies erfolgreich aus, kann der Angreifer Daten ändern und löschen, Programme installieren oder neue Benutzerkonten erstellen.
Die HTML-Hilfe (CHM-Dateien) ist das Standardhilfesystem von Windows und ersetzt das ältere Windows-Hilfe-System (.hlp). Mit dem neuen System sind zahlreiche neue Funktionen eingeführt worden.

Systemanforderungen:

• Windows 2000 Advanced Server SP2/SP3/SP4
• Windows 2000 Datacenter Server SP2/SP3/SP4
• Windows 2000 Professional Edition SP2/SP3/SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/840315

Dieses Update wurde durch das folgende neuere Update ersetzt:

• Sicherheitsupdate: HTML-Hilfe kann Remotecodeausführung ermöglichen (Eingabedaten)

Download:

• Version - 840315
• Datum - 12.07.2004
• Dateigrösse - 396 KB
• Dateiname - windows2000-kb840315-x86-deu_8910c51899cf7e8f9887cc8b26c41c13da3b92ab.exe