További hibák a Microsoft operációs rendszereiben

Két hibát is kijavít a Microsoft ezen patch-e (841356). Az első távoli kódfuttatást tesz lehetővé, ami a Windows shell alkalmazásindítási módszerében rejlő sebezhetőség miatt aknázható ki. Ehhez azonban szükség van arra, hogy a felhasználó egy ártó szándékkal létrehozott webhelyet látogasson meg. Ugyanez az eset áll fenn a Program Group Converter üzenetkezelésében: egy speciális feltételeknek megfelelő kérelem esetén kiszolgáltatottá válhat a rendszer.

Mindkét eseten a behatoló – sikeres támadás esetén – átveheti a teljes ellenőrzést a PC felett. Programokat telepíthet, adatokat nézhet meg, módosíthat vagy törölhet, illetve akár új accountokat is létrehozhat, tetszőleges jogosultságokkal. Értelemszerűen azon felhasználók számára kisebb a veszély, akik nem rendszergazda jogosultságokkal használják a Windows-t.

Érintett szoftverek

• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 3, 4
• Microsoft Windows XP és Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition és Microsoft Windows Millennium Edition

A sebezhetőség nem érinti az SP2-vel ellátott Windows XP operációs rendszereket.