| Patch de vulnerabilidade do DDE de rede do Windows 2000 (2/9/01) Patch A Vulnerability Security na Microsoft Network Dynamic Data Exchange (DDE). |
Baixe Agora |
Patch de vulnerabilidade do DDE de rede do Windows 2000 (2/9/01) Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 2000
- Tamanho do arquivo:
- 286.7K
Patch de vulnerabilidade do DDE de rede do Windows 2000 (2/9/01) Tag
Patch de vulnerabilidade do DDE de rede do Windows 2000 (2/9/01) Descrição
Network Dynamic Data Exchange (DDE) é uma tecnologia que permite que aplicativos em diferentes computadores Windows compartilhem dinamicamente os dados. Esse compartilhamento é efetuado por meio de canais de comunicação chamados de ações confiáveis, que são gerenciadas por um serviço chamado Network DDE Agent. Por design, processos na máquina local podem cobrar solicitações no agente DDE de rede, incluindo aqueles que indicam qual aplicativo deve ser executado em conjunto com um compartilhamento confiável específico. No entanto, existe uma vulnerabilidade porque, no Windows 2000, o agente DDE de rede é executado usando o contexto de segurança do sistema local e processa todas as solicitações usando este contexto, em vez do usuário. Isso daria um invasor uma oportunidade para fazer com que o agente DDE de rede executasse o código de sua escolha no contexto local do sistema, como um meio de ganhar controle completo sobre a máquina local.Microsoft recomenda que os clientes usando as estações de trabalho do Windows 2000 ou que permitam que os usuários não tivessados Executar código em servidores Windows 2000 aplicar o patch imediatamente. Além disso, os clientes que operam os servidores da Web do Windows 2000 devem considerar a aplicação do patch a essas máquinas, como medida de precaução.
Patch de vulnerabilidade do DDE de rede do Windows 2000 (2/9/01) Software Relacionado