Network Dynamic Data Exchange (DDE) er en teknologi som gjør at applikasjoner på ulike Windows-maskiner til dynamisk dele data. Denne delingen skjer via kommunikasjonskanaler som kalles troverdige aksjer, som forvaltes av en tjeneste kalt Network DDE Agent. Ved design, kan prosesser på den lokale maskinen innkreve forespørsler upon Network DDE Agent, inkludert de som indikerer hvilket program skal kjøres i forbindelse med en bestemt klarert aksje. Det finnes imidlertid en sårbarhet fordi, i Windows 2000, kjører Network DDE Agent hjelp av lokale systemsikkerhetskonteksten og behandler alle henvendelser bruke denne sammenheng, snarere enn for brukeren. Dette ville gi en angriper mulighet til å føre til at Network DDE Agent til å kjøre kode på hennes valg i Local System sammenheng, som et middel for å få full kontroll over den lokale maskinen.
Microsoft anbefaler at kundene bruker Windows 2000 arbeidsstasjoner eller som tillater svakstilte brukere å kjøre kode på Windows 2000-servere bruke oppdateringen umiddelbart. . I tillegg kunder som opererer Windows 2000 webservere bør vurdere å søke lappen til disse maskinene også, som et sikkerhetstiltak
Krav
Windows 2000 Professional / Server / Advanced Server
Kommentarer ikke funnet