Windows 2000 Network DDE Vulnerability Patch

Software skärmdump:
Windows 2000 Network DDE Vulnerability Patch
Mjukvaruinformation:
Version: MS01-007 (2/9/01)
Ladda upp dagen: 6 Dec 15
Utvecklare: Microsoft
Licens: Gratis
Popularitet: 31
Storlek: 287 Kb

Rating: 3.0/5 (Total Votes: 4)

Nätverks Dynamic Data Exchange (DDE) är en teknik som gör att program på olika Windows-datorer att dynamiskt dela data. Denna delning sker via kommunikationskanaler kallade betrodda aktier som förvaltas av en tjänst som kallas nätverks DDE Agent. Genom design, kan processer på den lokala maskinen ut förfrågningar uppmanar Network DDE ombud, även sådana som anger vad ansökan ska köras i samband med en viss betrodd aktie. Det finns dock en sårbarhet eftersom det i Windows 2000, löper Network DDE Agent med hjälp av lokala Systemsäkerhet sammanhang och behandlar alla förfrågningar med hjälp av detta sammanhang, i stället för att för användaren. Detta skulle ge en angripare möjlighet att orsaka nätverks DDE Agent för att köra kod på hennes val i lokal System sammanhang som ett sätt att få fullständig kontroll över den lokala maskinen.

Microsoft rekommenderar att kunder som använder Windows 2000 arbetsstationer eller som låter oprivilegierade användare att köra kod på Windows 2000-servrar applicera plåstret omedelbart. . Dessutom kunder verksamma Windows 2000 webbservrar bör överväga att tillämpa plåstret till dessa maskiner också, som en försiktighetsåtgärd

Krav :

Windows 2000 Professional / Server / Advanced Server

Stödda operativsystem

Liknande mjukvara

LyncRMS
LyncRMS

12 Jul 15

iNetWatcher
iNetWatcher

23 Sep 15

ITkeys
ITkeys

23 Sep 15

Annan programvara för utvecklare Microsoft

Kommentarer till Windows 2000 Network DDE Vulnerability Patch

Kommentarer hittades inte
Kommentar
Slå på bilder!