In der Art der Verarbeitung von Active Server Pages (ASP) durch Internet Information Services (IIS) kann eine Remotecodeausführung ermöglicht werden. Falls ein Angreifer dies erfolgreich ausnutzt, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Er könnte Programme installieren, Daten ändern oder Benutzerberechtigungen manipulieren.
Mit ASP können dynamische und interaktive Internetanwendungen erstellt werden. Eine ASP-Seite ist eine HTML-Seite, die serverseitige Skripte enthält.
Hinweis: IIS ist nicht in der Standardkonfiguration nicht aktiviert. Die Internetdienste werden u.a. für den Betrieb eines Webservers benötigt.

Systemanforderungen:

• Windows 2000 Advanced Server SP4
• Windows 2000 Datacenter Server SP4
• Windows 2000 Professional SP4

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/917537

Download:

• Version - 917537
• Datum - 10.07.2006
• Dateigrösse - 618 KB
• Dateiname - windows2000-kb917537-x86-deu_531af0dcf549354635b837e015e5b2a9040706d5.exe