Patch de vulnérabilité de DDE Windows 2000 Network DDE PATCH Une vulnérabilité de sécurité dans Microsoft Network Dynamic Data Exchange (DDE).
Télécharger maintenant

Patch de vulnérabilité de DDE Windows 2000 Network DDE Classement & Résumé

Patch de vulnérabilité de DDE Windows 2000 Network DDE Mots clés

Patch de vulnérabilité de DDE Windows 2000 Network DDE La description

Network Dynamic Data Exchange (DDE) est une technologie permettant aux applications sur différents ordinateurs Windows de partager dynamiquement des données. Ce partage est effectué via des canaux de communication appelés actions de confiance, gérées par un service appelé Network DDE Agent. Par conception, les processus sur la machine locale peuvent prélever des demandes sur l'agent du réseau DDE, y compris ceux qui indiquent quelle application doit être exécutée conjointement avec une part de confiance particulière. Cependant, une vulnérabilité existe car, sous Windows 2000, l'agent DDE réseau s'exécute à l'aide du contexte de sécurité du système local et traite toutes les demandes à l'aide de ce contexte, plutôt que celui de l'utilisateur. Cela donnerait à une attaquante l'occasion de causer le code de son choix de son choix dans le contexte du système local, afin d'obtenir un contrôle complet sur la machine locale. Microsoft recommande aux clients d'utiliser des postes de travail de Windows 2000 ou qui permettent Les utilisateurs non privilégiés à exécuter le code sur les serveurs Windows 2000 appliquent immédiatement le patch. De plus, les clients exploitant des serveurs Web Windows 2000 doivent également envisager d'appliquer le correctif sur ces machines, en tant que mesure de précaution.

Patch de vulnérabilité de DDE Windows 2000 Network DDE Logiciels associés