网络动态数据交换(DDE)是一种技术,能够在不同的Windows计算机上的应用程序以动态共享数据。这种共享是通过通信信道被称为信任的股,这是由一个服务管理称为网络DDE代理实现。按照设计,在本地计算机上的进程能征在网络DDE代理请求,包括那些说明哪些应用程序应该与一个特定的受信任的共享一起运行。然而,一个漏洞存在的原因,在Windows 2000中,网络DDE代理运行使用本地系统安全上下文中使用这样的背景下将处理所有请求,而不是用户。这将使攻击者有机会导致网络DDE代理运行她选择在本地系统上下文代码,如获得完全控制本地计算机的一种手段。
微软建议使用Windows 2000工作站客户或谁允许非特权用户可以运行在Windows 2000服务器立即应用补丁代码。此外,客户操作系统的Windows 2000 Web服务器应该考虑应用补丁,这些机器为好,作为一项预防措施
要求:
Windows 2000专业版/服务器/高级服务器
评论没有发现