Netzwerk Dynamic Data Exchange (DDE) ist eine Technologie, die Anwendungen ermöglicht auf verschiedenen Windows-Computern, um dynamisch Daten austauschen. Dieser Austausch erfolgt über Kommunikationskanäle genannt größte Aktien, die von einem Dienst verwaltet werden, so genannte Netzwerk-DDE-Agenten durchgeführt wird. Mit dem Design, können Prozesse auf dem lokalen Rechner Anfragen von der Netzwerk-DDE-Agent zu erheben, darunter auch solche, die welche Anwendung sollte in Verbindung mit einer bestimmten vertrauenswürdige Freigabe ausgeführt werden, anzugeben. Es besteht jedoch eine Schwachstelle, da in Windows 2000, das Network DDE Agent wird mit dem Sicherheitskontext Localsystem und verarbeitet alle unter dieser Zusammenhang nicht, dass des Benutzers. Dies muss ein Angreifer die Möglichkeit geben, das Network DDE Agent Code ihrer Wahl im lokalen Systemkontext ausgeführt werden, als Mittel zur Gewinnung vollständige Kontrolle über die lokale Maschine führen.
Microsoft empfiehlt, dass Kunden, die Windows 2000-Arbeitsstationen oder wer ermöglichen unprivilegierten Benutzer-Code auf Windows 2000 Server den Patch sofort auszuführen. . Darüber hinaus agierenden Kunden Windows 2000 Web Server sollten das Patch zu diesen Maschinen sowie, als Vorsichtsmaßnahme
Anforderungen :
Windows 2000 Professional / Server / Advanced Server
Kommentare nicht gefunden