Hálózati Dynamic Data Exchange (DDE) egy olyan technológia, amely lehetővé teszi az alkalmazások különböző Windows alapú számítógépeket, dinamikusan adatok megosztására. Ez a megosztás keresztül történik kommunikációs csatornák, úgynevezett megbízható részvények, amelyek felügyeletét a szolgáltatást, aminek a Network DDE ügynök. A design, folyamatok a helyi gépen vethetnek kérések fel a Network DDE ügynök, beleértve azokat, amelyek jelzik, milyen alkalmazást kell futtatni együtt egy adott megbízható részesedése. Azonban a biztonsági rést, a Windows 2000, a Network DDE ügynök fut a Helyi rendszer biztonsági környezet és feldolgozza az összes kérés ezzel összefüggésben, hanem, hogy a felhasználó. Ez adna a támadó a lehetőséget, hogy hatására a Network DDE ügynök kódot futtathat az ő választása Helyi rendszer keretében, mint azt a szert teljes ellenőrzése alatt a helyi gépen.
A Microsoft azt javasolja, hogy az ügyfelek a Windows 2000 munkaállomások vagy akik lehetővé teszik privilegizált felhasználók kódot futtathat a Windows 2000 szerver azonnal telepíteni a javítást. Emellett az ügyfelek működő Windows 2000 webszerverek fontolják meg a javítást, hogy ezeken a gépeken is, elővigyázatosságból.
követelmények :
A Windows 2000 Professional / Server / Advanced Server
Hozzászólás nem található