| Patch di vulnerabilità DDE di rete di Windows 2000 (2/9/01) Patch Una vulnerabilità di sicurezza in Microsoft Network Dynamic Data Exchange (DDE). |
Scarica ora |
Patch di vulnerabilità DDE di rete di Windows 2000 (2/9/01) Classifica e riepilogo
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows 2000
- Dimensione del file:
- 286.7K
Patch di vulnerabilità DDE di rete di Windows 2000 (2/9/01) Tag
Patch di vulnerabilità DDE di rete di Windows 2000 (2/9/01) Descrizione
Network Dynamic Data Exchange (DDE) è una tecnologia che consente alle applicazioni su diversi computer Windows di condividere dinamicamente i dati. Questa condivisione viene effettuata tramite canali di comunicazione chiamati Azioni affidabili, gestite da un servizio chiamato Agente DDE di rete. Per progettazione, i processi sulla macchina locale possono riscuotere le richieste sull'agente DDE di rete, comprese quelle che indicano quale applicazione dovrebbe essere eseguita in combinazione con una particolare condivisione attendibile. Tuttavia, esiste una vulnerabilità perché, in Windows 2000, l'agente DDE di rete viene eseguito utilizzando il contesto di sicurezza del sistema locale e elabora tutte le richieste utilizzando questo contesto, piuttosto che quella dell'utente. Questo darebbe un attaccante un'opportunità per far sì che l'agente DDE di rete sia di eseguire il codice della sua scelta nel contesto del sistema locale, come mezzo per ottenere il controllo completo sulla macchina locale. Microsoft raccomanda ai clienti che utilizzano le workstation di Windows 2000 o chi consente agli utenti non privilegiati di Eseguire il codice su server Windows 2000 Applicare immediatamente la patch. Inoltre, i clienti che operano Windows 2000 web server dovrebbero prendere in considerazione l'applicazione della patch a tali macchine, come misura precauzionale.
Patch di vulnerabilità DDE di rete di Windows 2000 (2/9/01) Software correlato