Windows 2000 Network DDE Vulnerability Patch

Skjermbilde programvare:
Windows 2000 Network DDE Vulnerability Patch
Prog.varedetaljer:
Versjon: MS01-007 (2/9/01)
Last opp dato: 6 Dec 15
Utvikler: Microsoft
Lisens: Gratis
Popularitet: 31
Størrelse: 287 Kb

Rating: 3.0/5 (Total Votes: 4)

Network Dynamic Data Exchange (DDE) er en teknologi som gjør at applikasjoner på ulike Windows-maskiner til dynamisk dele data. Denne delingen skjer via kommunikasjonskanaler som kalles troverdige aksjer, som forvaltes av en tjeneste kalt Network DDE Agent. Ved design, kan prosesser på den lokale maskinen innkreve forespørsler upon Network DDE Agent, inkludert de som indikerer hvilket program skal kjøres i forbindelse med en bestemt klarert aksje. Det finnes imidlertid en sårbarhet fordi, i Windows 2000, kjører Network DDE Agent hjelp av lokale systemsikkerhetskonteksten og behandler alle henvendelser bruke denne sammenheng, snarere enn for brukeren. Dette ville gi en angriper mulighet til å føre til at Network DDE Agent til å kjøre kode på hennes valg i Local System sammenheng, som et middel for å få full kontroll over den lokale maskinen.

Microsoft anbefaler at kundene bruker Windows 2000 arbeidsstasjoner eller som tillater svakstilte brukere å kjøre kode på Windows 2000-servere bruke oppdateringen umiddelbart. . I tillegg kunder som opererer Windows 2000 webservere bør vurdere å søke lappen til disse maskinene også, som et sikkerhetstiltak

Krav

Windows 2000 Professional / Server / Advanced Server

Støttede operativsystemer

Lignende programvare

Annen programvare fra utvikleren Microsoft

Kommentarer til Windows 2000 Network DDE Vulnerability Patch

Kommentarer ikke funnet
Legg til kommentar
Slå på bilder!