Durch eine unzureichende Überprüfung der Parameter können die beiden Steuerelemente "ListBox" und "ComboBox" ein Pufferüberlauf in der Datei "User32.dll" verursachen. Dadurch kann ein Angreifer Code im Kontext des Benutzers ausführen lassen. Bei einem Benutzer mit administrativen Rechten kann ein Angreifer so die vollständige Kontrolle über das System erlangen. Die beiden Steuerelemente werden auch von vielen Anwendungen von Drittherstellern verwendet.

Systemanforderungen:

• Windows XP Home Edition [SP1]
• Windows XP Professional [SP1]

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/824141

Dieses Update wurde durch das folgende neuere Update ersetzt:

• Sicherheitsupdate: Grafikwiedergabemodul kann Remotecodeausführung ermöglichen (WMF- u. EMF-Dateien)

Download:

• Version - 824141
• Datum - 29.10.2003
• Dateigrösse - 2,1 MB
• Dateiname - WindowsXP-KB824141-x86-DEU.exe