Dieses Update beseitigt die "Ungültiger Ereigniseintrag"-Sicherheitslücke in Windows 2000, die im Microsoft Security Bulletin MS01-013 beschrieben wird. Downloaden Sie jetzt dieses Update, um zu verhindern, dass ein böswilliger Benutzer unbefugt Befehlscode auf Ihrem Computer ausführen kann.

Im Windows 2000 Ereignisanzeige-Snap-In, einer Funktionalitätserweiterung zur Ereignisanzeige, existiert ein ein nicht überprüfter Puffer (ein temporärer Datenspeicherbereich) in einem Codeabschnitt, der die Anzeige von Ereigniseinträgen festlegt. Wenn ein böswilliger Benutzer einen ungültigen Eintrag in das Ereignisprotokoll einfügt, bringt dies entweder die Ereignisanzeige zum Absturz oder ermöglicht es sogar, dass der Befehlscode des böswilligen Benutzers auf dem betroffenen Computer ausgeführt wird.

Die Ereignisanzeige protokolliert Informations-, Warn- und Fehlerereignisse. Zu den Einträgen, die in der Ereignisanzeige aufgezeichnet werden, zählen auch Vorgänge wie Anmeldezeitpunkte und Verbindungszeiten.

Weitere Informationen zu diesem Problem erhalten Sie im Microsoft Security Bulletin MS01-013. (Diese Site ist auf Englisch.)

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows 2000 Hotfix (Pre-SP3) [Weitere Informationen unter Q285156] aus, und klicken Sie zum Deinstallieren auf Ändern/Entfernen.