網絡動態數據交換(DDE)是一種技術,能夠在不同的Windows計算機上的應用程序以動態共享數據。這種共享是通過通信信道被稱為信任的股,這是由一個服務管理稱為網絡DDE代理實現。按照設計,在本地計算機上的進程能徵在網絡DDE代理請求,包括那些說明哪些應用程序應該與一個特定的受信任的共享一起運行。然而,一個漏洞存在的原因,在Windows 2000中,網絡DDE代理運行使用本地系統安全上下文中使用這樣的背景下將處理所有請求,而不是用戶。這將使攻擊者有機會導致網絡DDE代理運行她選擇在本地系統上下文代碼,如獲得完全控制本地計算機的一種手段。
微軟建議使用Windows 2000工作站客戶或誰允許非特權用戶可以運行在Windows 2000服務器立即應用補丁代碼。此外,客戶操作系統的Windows 2000 Web服務器應該考慮應用補丁,這些機器為好,作為一項預防措施
要求:
Windows 2000專業版/服務器/高級服務器
評論沒有發現