Kritikus javítás a Windows XP-hez és 2000-hez

Létezik egy biztonsági rés (841873) a Task Schedulerben, melynek oka egy nem ellenőrzött puffer. Konkrétan az operációs rendszer ezen elemének alkalmazásnevek érvényesítésére vonatkozó kezelésében rejlik a sérülékenység. Sikeres kihasználására akkor nyílik lehetőség, ha az adott rendszerbe egy felhasználó adminisztrátori jogosultságokkal van bejelentkezve – ekkor, ha a támadó ismeri a hiba kiaknázásának módját, lehetővé válik a távoli kód futtatásának lehetősége. Enyhítő körülmény, hogy a felhasználó beavatkozására is szükség van a sebezhetőség sikeres kihasználásához.

Amennyiben a távoli támadó sikerrel jár, programokat telepíthet, adatokat nézhet, változathat meg valamint törölhet le; és akár új accountokat is létrehozhat, melyek maximális jogosultságot kaphatnak. A Microsoft a patch azonnali telepítését javasolja a felhasználóknak.

Érintett szoftverek

• Microsoft Windows 2000 Service Pack 2
• Microsoft Windows 2000 Service Pack 3
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP
• Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1

Érintett komponens

• Internet Explorer 6 Service Pack 1 abban az esetben, ha Windows NT 4.0 SP6a (Workstation, Server, vagy Terminal Server Edition) környezetbe lett telepítve