Windows 2000 Network DDE Vulnerability Patch

Tela Software:
Windows 2000 Network DDE Vulnerability Patch
Detalhes de Software:
Versão: MS01-007 (2/9/01)
Data de upload: 6 Dec 15
Revelador: Microsoft
Licença: Livre
Popularidade: 31
Tamanho: 287 Kb

Rating: 3.0/5 (Total Votes: 4)

Rede Dynamic Data Exchange (DDE) é uma tecnologia que permite que os aplicativos em computadores diferentes do Windows para compartilhar dinamicamente dados. Esta partilha é efectuada através de canais de comunicação chamados compartilhamentos confiáveis, que são geridos por um serviço de chamada de Network DDE Agent. Por design, processos na máquina local pode cobrar solicitações sobre a Network DDE Agent, incluindo aqueles que indicam qual aplicativo deve ser executado em conjunto com uma participação de confiança particular. No entanto, existe uma vulnerabilidade porque, no Windows 2000, a Rede DDE Agent é executado usando o contexto de segurança do sistema local e processa todas as solicitações usando este contexto, em vez do que a do usuário. Isso daria ao atacante uma oportunidade para fazer com que o agente de DDE de rede para executar o código de sua escolha no contexto do sistema local, como um meio de ganhar controle total sobre a máquina local.

Microsoft recomenda que os clientes usando o Windows 2000 estações de trabalho ou que permitem usuários sem privilégios para executar código em servidores Windows 2000 aplicar o patch imediatamente. . Além disso, os clientes operacional Windows 2000 servidores Web devem considerar a aplicação do patch para essas máquinas, bem como, como medida de precaução

Requisitos :

Windows 2000 Professional / Server / Advanced Server

Sistemas operacionais suportados

Programas semelhantes

Outro software de desenvolvedor Microsoft

Comentário para Windows 2000 Network DDE Vulnerability Patch

Comentários não encontrado
Adicionar comentário
Ligue imagens!