Durch eine unzureichende Formatprüfung vor der Darstellung von Cursorn, animierten Cursorn und Symbolen kann eine Codeausführung von Remotestandorten aus ermöglicht werden. Nutzt ein Angreifer dies erfolgreich aus, kann er ggf. die vollständige Kontrolle über das betroffene System erlangen. So kann der Angreifer Benutzerkonten erstellen und löschen, Daten einsehen und löschen sowie Programme installieren.
Das Problem betrifft das komplette Betriebssystem (Windows-Shell) sowie sämtliche Anwendungen. Dieses Update ändert die Überprüfung vor der Darstellung. Nach der Installation ist ein Neustart des Computers erforderlich.

Systemanforderungen:

• Windows XP Home Edition SP1
• Windows XP Professional SP1

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/891711

Dieses Update wurde durch das folgende neuere Update ersetzt:

• Sicherheitsupdate: Windows-Kernel kann Erhöhung von Berechtigungen ermöglichen

Download:

• Version - 891711
• Datum - 10.01.2005
• Dateigrösse - 1,5 MB
• Dateiname - WindowsXP-KB891711-x86-DEU.exe