Windows 2000-Netzwerk-DDE-Anfälligkeits-Patch (2/9/01) Patch Eine Sicherheitsanfälligkeit in Microsoft Network Dynamic Data Exchange (DDE).
Jetzt downloaden

Windows 2000-Netzwerk-DDE-Anfälligkeits-Patch (2/9/01) Ranking & Zusammenfassung

Windows 2000-Netzwerk-DDE-Anfälligkeits-Patch (2/9/01) Stichworte

Microsoft Exchange-Sicherheits DDE Server-Plugin. Dde. Netzwerk-Patch Netzwerkanfälligkeit DDE-Wrapper DDE-Server DDE-Client-Empfänger. DDE-Kunde Dynamische Netzwerkvisualisierung. Cluster dynamisches Netzwerk Dynamische Netzwerkmanipulation Sicherheit austauschen

Windows 2000-Netzwerk-DDE-Anfälligkeits-Patch (2/9/01) Beschreibung

Network Dynamic Data Exchange (DDE) ist eine Technologie, die Anwendungen auf verschiedenen Windows-Computern ermöglicht, um Daten dynamisch zu teilen. Diese Freigabe erfolgt über Kommunikationskanäle, die als vertrauenswürdige Aktien bezeichnet werden, die von einem Dienst, der als Network DDE-Agent verwaltet wird, verwaltet wird. Durch Design können Prozesse auf dem lokalen Maschinenwünsche auf den Netzwerk-DDE-Agenten einschließlich derjenigen, einschließlich derjenigen, in denen die Anwendung in Verbindung mit einem bestimmten vertrauenswürdigen Anteil angeben. Eine Sicherheitsanfälligkeit besteht jedoch, da in Windows 2000 der Netzwerk-DDE-Agent den Kontext des lokalen Systems ausläuft und alle Anfragen mit diesem Kontext anstelle der des Benutzers verarbeitet. Dies würde einem Angreifer die Möglichkeit geben, den Netzwerk-DDE-Agent den Code ihrer Wahl im lokalen Systemkontext auszuführen, als Mittel, um die vollständige Kontrolle über das lokale Maschine zu erhalten. Rühren Sie den Code auf Windows 2000-Servern aus, um den Patch sofort anzuwenden. Darüber hinaus sollten Kunden, die Windows 2000-Webserver bedienen, den Patch auch an diese Maschinen anwenden, als Vorsichtsmaßnahme.

Windows 2000-Netzwerk-DDE-Anfälligkeits-Patch (2/9/01) Zugehörige Software