Ein Zeichenfolgenpuffer innerhalb des ActiveX-Steuerelements der HTML-Hilfe ermöglicht einem Angreifer die Remotecodeausführung. Nutzt er dies erfolgreich aus, kann er die vollständige Kontrolle über das erlangen. So könnten Programme installiert, Daten geändert oder Benutzerberechtigungen manipuliert werden.
Die HTML-Hilfe (CHM-Dateien) ist das Standardhilfesystem für Windows und ersetzt das ältere Windows-Hilfe-System (HLP-Dateien). Ein ActiveX-Steuerelement in der HTML-Hilfe ist ein Programm, das eine HTML-Datei mit Hilfenavigation und sekundärer Fensterfunktionalität ausstattet.

Systemanforderungen:

• Windows XP Home Edition SP1/SP2
• Windows XP Professional SP1/SP2

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/922616

Dieses Update ersetzt das folgende ältere Update:

• Sicherheitsupdate: HTML-Hilfe kann Codeausführung ermöglichen (ActiveX-Steuerelemente)

Download:

• Version -
• Datum - 07.08.2006
• Dateigrösse - 812 KB
• Dateiname - WindowsXP-KB922616-x86-DEU.exe