Patch de vulnerabilidade do DDE de rede do Windows 2000 Patch A Vulnerability Security na Microsoft Network Dynamic Data Exchange (DDE).
Baixe Agora

Patch de vulnerabilidade do DDE de rede do Windows 2000 Classificação e resumo

Patch de vulnerabilidade do DDE de rede do Windows 2000 Tag

Patch de vulnerabilidade do DDE de rede do Windows 2000 Descrição

Network Dynamic Data Exchange (DDE) é uma tecnologia que permite que aplicativos em diferentes computadores Windows compartilhem dinamicamente os dados. Esse compartilhamento é efetuado por meio de canais de comunicação chamados de ações confiáveis, que são gerenciadas por um serviço chamado Network DDE Agent. Por design, processos na máquina local podem cobrar solicitações no agente DDE de rede, incluindo aqueles que indicam qual aplicativo deve ser executado em conjunto com um compartilhamento confiável específico. No entanto, existe uma vulnerabilidade porque, no Windows 2000, o agente DDE de rede é executado usando o contexto de segurança do sistema local e processa todas as solicitações usando este contexto, em vez do usuário. Isso daria um invasor uma oportunidade para fazer com que o agente DDE de rede executasse o código de sua escolha no contexto local do sistema, como um meio de obter controle total sobre a máquina local. A Microsoft recomenda que os clientes usando as estações de trabalho do Windows 2000 ou que permitam Usuários não privilegiados para executar o código nos servidores do Windows 2000 aplicam o patch imediatamente. Além disso, os clientes que operam os servidores da Web do Windows 2000 devem considerar a aplicação do patch para essas máquinas, como medida de precaução.

Patch de vulnerabilidade do DDE de rede do Windows 2000 Software Relacionado