Microsoft Windows 2000 Update: OLE DB Provider Security Vulnerability

Die Microsoft Data Access Component Internet Publishing Provider ermöglicht den Zugriff auf WebDAV-Ressourcen über das Internet. Vom Design her sollte es zwischen den Anforderungen von einem Benutzer und die von Skript im Browser des Benutzers ausgeführt gemacht zu differenzieren. Da jedoch einer Implementierung Fehler, behandelt sie alle Anforderungen im Sicherheitskontext des Benutzers. Als Ergebnis, wenn ein Benutzer durchsucht, um eine Web-Seite geöffnet oder eine HTML-E-Mail, die Skripts enthalten, dass Skript könnte Web-basierte Ressourcen wie der Benutzer zugreifen kann.

Anforderungen :

• Windows NT 4 SP 6
• Windows 2003 SP 1
• Windows XP AMD 64-Bit
• Windows XP 64-bit SP 1
• Windows NT 4 SP 2
• Windows 2000 SP 1
• Windows 2003 64-Bit-
• Windows 2003 AMD 64-Bit
• Windows XP 64-bit SP 2
• Windows NT 4 SP 3
• Windows 2000 SP 2
• Windows Server 2003 x64 R2
• Windows 2000
• Windows 2003 64-Bit-SP 1
• Windows Vista AMD 64-Bit
• Windows XP 64-bit
• Windows NT 4 SP 4
• Windows 2000 SP 3
• Windows NT 4
• Windows XP 32-Bit
• Windows XP SP 1
• Windows Server 2003 x86 R2
• Windows ME
• Windows 2003 64-bit
• Windows NT 4 SP 5
• Windows 2000 SP 4
• Windows Vista 32-Bit
• Windows XP 64-Bit
• Windows NT 4 SP 1
• Windows Server 2008 x64
• Windows NT 3
• Windows Server 2008 x86
• Windows XP
• Windows Server 2008
• Windows 2003
• Windows Vista 64-bit
• Windows XP 64-bit SP 1
• Windows 2003 32-Bit-
• Windows XP 64-bit SP 2
• Windows XP SP 2
• Windows 95
• Windows 98
• Windows Vista
• Windows NT
• Windows 2003 64-bit SP 1
• Windows XP Pro