Windows 2000 Network DDE Vulnerability Patch

Software screenshot:
Windows 2000 Network DDE Vulnerability Patch
Software detaljer:
Version: MS01-007 (2/9/01)
Upload dato: 6 Dec 15
Udvikler: Microsoft
Licens: Gratis
Popularitet: 31
Størrelse: 287 Kb

Rating: 3.0/5 (Total Votes: 4)

Netværk Dynamic Data Exchange (DDE) er en teknologi, der gør det muligt for programmer på forskellige Windows-computere til dynamisk dele data. Denne deling sker via kommunikationskanaler kaldet betroede aktier, som forvaltes af en tjeneste kaldet Network DDE Agent. Ved design, kan processer på den lokale maskine opkræve anmodninger upon Network DDE Agent, herunder dem, der anfører, hvad ansøgningen skal køres i forbindelse med en bestemt betroet aktie. Der er imidlertid en sårbarhed, fordi, i Windows 2000, kører Network DDE Agent hjælp af de lokale System sikkerhed kontekst og behandler alle anmodninger ved hjælp af denne sammenhæng, snarere end for brugeren. Dette ville give en hacker mulighed for at forårsage Network DDE Agent til at køre kode hendes valg i Local System sammenhæng som et middel til at få fuldstændig kontrol over den lokale maskine.

Microsoft anbefaler, at kunder, der benytter Windows 2000 arbejdsstationer, eller som tillader upriviligerede brugere til at køre kode på Windows 2000-servere anvender plastret straks. . Hertil kommer, kunder, der opererer Windows 2000 Web-servere bør overveje at anvende plasteret til disse maskiner så godt, som en sikkerhedsforanstaltning

Krav :

Windows 2000 Professional / Server / Advanced Server

Understøttede operativsystemer

Lignende software

Andre software developer Microsoft

Kommentarer til Windows 2000 Network DDE Vulnerability Patch

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!