Tinklo Dinaminis duomenų mainų (DDE) yra technologija, kuri leidžia paraiškas įvairių Windows kompiuteriuose dinamiškai keistis duomenimis. Tai dalijimasis yra vykdomas per ryšių kanalų, vadinamų patikimų akcijos, kurias valdo paslauga vadinama Network DDE agentas. Pagal projektą, procesai dėl vietos mašina gali imti prašymus upon Tinklo DDE agentas, įskaitant tuos, kurie rodo, kokia programa turėtų būti vykdoma kartu su konkretaus patikimo akciją. Tačiau egzistuoja spraga, nes, Windows 2000, Tinklo DDE Agentas skaičiuojamas naudojant vietinės sistemos saugumo kontekstą ir apdoroja visus prašymus naudojant šį kontekstą, o ne, kad vartotojui. Tai suteiks užpuolikas galimybę sukelti Tinklo DDE agentas paleisti kodą savo pasirinkimo Vietos sistemos kontekste, kaip gauti pilną kontrolę vietinio kompiuterio priemonėmis.
"Microsoft" rekomenduoja, kad klientai naudoja Windows 2000 darbo vietų arba kurie leidžia Turintis vartotojams paleisti kodą Windows 2000 serverių iš karto klijuoti pleistrą. . Be to, klientai veikia Windows 2000 Web serveriai turėtų apsvarstyti galimybę taikyti toms mašinoms pleistras taip pat, kaip atsargumo priemonę
Reikalavimai :
"Windows 2000 Professional" / serveris / Advanced Server
Komentarai nerastas