ソフトウェアのスクリーンショット:
ネットワークダイナミックデータエクスチェンジ(DDE)は、異なるWindowsコンピュータ上のアプリケーションが動的にデータを共有することが可能にする技術です。この共有はネットワークDDEエージェントと呼ばれるサービスによって管理されている信頼できる株式を、と呼ばれる通信チャネルを介して行われます。設計では、ローカルマシン上のプロセスは、アプリケーションが特定の信頼する共有と連携して実行すべきかを示しているものも含めて、ネットワークDDEエージェントの際に要求を課すことができます。 Windows 2000では、ネットワークDDE Agentがローカルシステムのセキュリティコンテキストを使用して実行され、むしろユーザーよりも、このコンテキストを使用して、すべての要求を処理する、しかし、脆弱性が存在します。これは、攻撃者は、ローカルマシンの完全な制御を得るための手段として、ローカルシステムコンテキストで彼女の任意のコードが実行されるネットワークDDE Agentを起こす機会を与えるだろう。
マイクロソフトは、お客様は、Windows 2000ワークステーションを使用するか、誰が許可することをお勧めしますWindows 2000のサーバー上でコードを実行するための権限を持たないユーザーは、すぐにパッチを適用します。また、顧客のオペレーティングWindows 2000のWebサーバーでは、予防策として、同様にそれらのマシンにパッチを適用することを検討してください。
要件:ます。
のWindows 2000 Professionalの/サーバ/ Advanced Serverの
コメントが見つかりません