Windows 2000 Network DDE Vulnerability Patch

Software screenshot:
Windows 2000 Network DDE Vulnerability Patch
Podrobnosti Software:
Verze: MS01-007 (2/9/01)
Datum uploadu: 6 Dec 15
Vývojka: Microsoft
Licence: Volný
Popularita: 31
Velikost: 287 Kb

Rating: 3.0/5 (Total Votes: 4)

Network Dynamic Data Exchange (DDE) je technologie, která umožňuje aplikace na různých počítačích se systémem Windows dynamicky sdílet data. Toto sdílení se provádí prostřednictvím komunikačních kanálů zvaných důvěryhodné akcie, které jsou spravovány službou s názvem Network DDE Agent. Podle návrhu, mohou procesy na lokálním počítači vybírat požadavky na Network DDE Agent, včetně těch, které naznačují, jaké aplikace by měl být spuštěn ve spojení s konkrétním důvěryhodným akcii. Nicméně, existuje chyba zabezpečení, protože v systému Windows 2000 Network DDE Agent běží pomocí kontextu zabezpečení LocalSystem a zpracovává všechny požadavky pomocí tohoto kontextu, spíše než že uživatele. To by dát útočník příležitost způsobit Agent Network DDE spustit kód svého výběru v kontextu místního systému, jako prostředek k získání úplnou kontrolu nad místním počítači.

Microsoft doporučuje, aby zákazníci používat Windows 2000 pracovní stanice nebo kteří umožňují neoprávnění uživatelé spustit kód na Windows okamžitě serverech 2000 použít opravu. . Také zákazníci pracující Windows 2000 webových serverů by měli zvážit použití náplast na těchto počítačích, stejně, jako preventivní opatření

Požadavky na

Windows 2000 Professional / Server / Advanced Server

Podporované operační systémy

Podobný software

NetResident
NetResident

11 Apr 15

abylon LOGON
abylon LOGON

27 Jan 15

ApreoFlex
ApreoFlex

29 Oct 15

Ostatní software developer Microsoft

Komentáře k Windows 2000 Network DDE Vulnerability Patch

Komentáře nebyl nalezen
Přidat komentář
Zapnout obrázky!