Ein ungeprüfter Puffer in "Microsoft Distributed Transaction Coordinator" (MSDTC) sowie eine unzureichende Überprüfung von Netzwerknachrichten bei COM+ kann die Codeausführung von Remotestandorten aus ermöglichen. Nutzt ein Angreifer dies erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ferner kann bei TIP-Anforderungen (Transaction Internet Protocol) das System nicht mehr reagieren.
MSDTC ist ein Systemdienst, der zur Koordination beim Einsatz verteilten Anwendungen (z. B. in Unternehmen) verwendet wird.
COM+ ist der nächste Schritt in der Entwicklung von "Microsoft Component Object Model" (COM) und "Microsoft Transaction Server" (MTS).

Systemanforderungen:

• Windows 2000 Advanced Server SP4
• Windows 2000 Datacenter Server SP4
• Windows 2000 Professional SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/902400

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: OLE und COM können Remotecodeausführung ermöglichen

Download:

• Version - 902400
• Datum - 10.10.2005
• Dateigrösse - 4,8 MB
• Dateiname - windows2000-kb902400-x86-deu_7add50eee72951a7e96dfcbdabe2a56acc263628.exe