| Windows 2000-Netzwerk-DDE-Anfälligkeits-Patch (2/9/01) Patch Eine Sicherheitsanfälligkeit in Microsoft Network Dynamic Data Exchange (DDE). |
Jetzt downloaden |
Windows 2000-Netzwerk-DDE-Anfälligkeits-Patch (2/9/01) Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows 2000
Windows 2000-Netzwerk-DDE-Anfälligkeits-Patch (2/9/01) Stichworte
Windows 2000-Netzwerk-DDE-Anfälligkeits-Patch (2/9/01) Beschreibung
Network Dynamic Data Exchange (DDE) ist eine Technologie, die Anwendungen auf verschiedenen Windows-Computern ermöglicht, um Daten dynamisch zu teilen. Diese Freigabe erfolgt über Kommunikationskanäle, die als vertrauenswürdige Aktien bezeichnet werden, die von einem Dienst, der als Network DDE-Agent verwaltet wird, verwaltet wird. Durch Design können Prozesse auf dem lokalen Maschinenwünsche auf den Netzwerk-DDE-Agenten einschließlich derjenigen, einschließlich derjenigen, in denen die Anwendung in Verbindung mit einem bestimmten vertrauenswürdigen Anteil angeben. Eine Sicherheitsanfälligkeit besteht jedoch, da in Windows 2000 der Netzwerk-DDE-Agent den Kontext des lokalen Systems ausläuft und alle Anfragen mit diesem Kontext anstelle der des Benutzers verarbeitet. Dies würde einem Angreifer die Möglichkeit geben, den Netzwerk-DDE-Agent den Code ihrer Wahl im lokalen Systemkontext auszuführen, als Mittel, um die vollständige Kontrolle über das lokale Maschine zu erhalten. Rühren Sie den Code auf Windows 2000-Servern aus, um den Patch sofort anzuwenden. Darüber hinaus sollten Kunden, die Windows 2000-Webserver bedienen, den Patch auch an diese Maschinen anwenden, als Vorsichtsmaßnahme.
Windows 2000-Netzwerk-DDE-Anfälligkeits-Patch (2/9/01) Zugehörige Software