Ein weiterer Patch, diesmal nur für Windows 2000, wurde von Microsoft zur Verfügung gestellt. KB826232 kann man für Win 2000 mit SP2 oder SP3/SP4 downloaden.

KB826232:
Diese Lücke ermöglicht einem Angreifer beliebigen Code auf dem Rechner auszuführen. Es genügt wiederum, dass eine präparierte Homepage aufgerufen bzw. eine entsprechende E-Mail geöffnet wird.

Microsoft Security Bulletin MS03-042, dort findet man auch die Downloadlinks, die man in verschiedenen Sprachen wählen kann:

http://www.microsoft.com/technet/treeview/...in/MS03-042.asp