Windows 2000-Netzwerk-DDE-Sicherheitsanfälligkeits-Patch Patch Eine Sicherheitsanfälligkeit in Microsoft Network Dynamic Data Exchange (DDE).
Jetzt downloaden

Windows 2000-Netzwerk-DDE-Sicherheitsanfälligkeits-Patch Ranking & Zusammenfassung

Windows 2000-Netzwerk-DDE-Sicherheitsanfälligkeits-Patch Stichworte

Windows 2000-Netzwerk-DDE-Sicherheitsanfälligkeits-Patch Beschreibung

Network Dynamic Data Exchange (DDE) ist eine Technologie, die Anwendungen auf verschiedenen Windows-Computern ermöglicht, um Daten dynamisch zu teilen. Diese Freigabe erfolgt über Kommunikationskanäle, die als vertrauenswürdige Aktien bezeichnet werden, die von einem Dienst, der als Network DDE-Agent verwaltet wird, verwaltet wird. Durch Design können Prozesse auf dem lokalen Maschinenwünsche auf den Netzwerk-DDE-Agenten einschließlich derjenigen, einschließlich derjenigen, in denen die Anwendung in Verbindung mit einem bestimmten vertrauenswürdigen Anteil angeben. Eine Sicherheitsanfälligkeit besteht jedoch, da in Windows 2000 der Netzwerk-DDE-Agent den Kontext des lokalen Systems ausläuft und alle Anfragen mit diesem Kontext anstelle der des Benutzers verarbeitet. Dies würde einem Angreifer die Möglichkeit geben, den Netzwerk-DDE-Agent den Code ihrer Wahl im lokalen Systemkontext auszuführen, als Mittel, um die vollständige Kontrolle über das lokale Computer zu gewinnen. Microsoft empfiehlt, Windows 2000-Workstations zu verwenden, oder wer es erlaubt Unternehmere Benutzer, um Code auf Windows 2000-Servern auszuführen, wenden Sie den Patch sofort an. Darüber hinaus sollten Kunden, die Windows 2000-Webserver betreiben, in Betracht ziehen, den Patch auch an diese Maschinen anzuwenden, als Vorsichtsmaßnahme.

Windows 2000-Netzwerk-DDE-Sicherheitsanfälligkeits-Patch Zugehörige Software