Windows 2000 Network DDE Vulnerability Patch

Screenshot der Software:
Windows 2000 Network DDE Vulnerability Patch
Softwarebeschreibung:
Version: MS01-007 (2/9/01)
Upload-Datum: 6 Dec 15
Entwickler: Microsoft
Lizenz: Frei
Popularität: 31
Größe: 287 Kb

Rating: 3.0/5 (Total Votes: 4)

Netzwerk Dynamic Data Exchange (DDE) ist eine Technologie, die Anwendungen ermöglicht auf verschiedenen Windows-Computern, um dynamisch Daten austauschen. Dieser Austausch erfolgt über Kommunikationskanäle genannt größte Aktien, die von einem Dienst verwaltet werden, so genannte Netzwerk-DDE-Agenten durchgeführt wird. Mit dem Design, können Prozesse auf dem lokalen Rechner Anfragen von der Netzwerk-DDE-Agent zu erheben, darunter auch solche, die welche Anwendung sollte in Verbindung mit einer bestimmten vertrauenswürdige Freigabe ausgeführt werden, anzugeben. Es besteht jedoch eine Schwachstelle, da in Windows 2000, das Network DDE Agent wird mit dem Sicherheitskontext Localsystem und verarbeitet alle unter dieser Zusammenhang nicht, dass des Benutzers. Dies muss ein Angreifer die Möglichkeit geben, das Network DDE Agent Code ihrer Wahl im lokalen Systemkontext ausgeführt werden, als Mittel zur Gewinnung vollständige Kontrolle über die lokale Maschine führen.

Microsoft empfiehlt, dass Kunden, die Windows 2000-Arbeitsstationen oder wer ermöglichen unprivilegierten Benutzer-Code auf Windows 2000 Server den Patch sofort auszuführen. . Darüber hinaus agierenden Kunden Windows 2000 Web Server sollten das Patch zu diesen Maschinen sowie, als Vorsichtsmaßnahme

Anforderungen :

Windows 2000 Professional / Server / Advanced Server

Unterstützte Betriebssysteme

Ähnliche Software

Clean Slate
Clean Slate

9 Dec 14

vSEC:CMS U-Series
vSEC:CMS U-Series

15 Apr 15

TekCERT
TekCERT

3 May 20

Andere Software von Entwickler Microsoft

Kommentare zu Windows 2000 Network DDE Vulnerability Patch

Kommentare nicht gefunden
Kommentar hinzufügen
Schalten Sie auf die Bilder!