شبکه پویا تبادل اطلاعات (DDE) یک تکنولوژی است که برنامه های کاربردی در رایانه های ویندوز های مختلف را قادر می سازد به صورت پویا به اشتراک گذاری داده است. این به اشتراک گذاری از طریق کانال های ارتباطی به نام سهام قابل اعتماد، که توسط یک سرویس موفق به نام شبکه DDE عامل اجرا درخواهد آمد. با طراحی، فرآیندهای در ماشین محلی می توانید درخواست بر شبکه DDE عامل لوی، از جمله آنهایی که نشان می دهد چه برنامه باید در رابطه با سهم قابل اعتماد خاص اجرا شود. با این حال، یک آسیب پذیری وجود دارد، زیرا، در ویندوز 2000، شبکه DDE عامل اجرا می شود با استفاده از زمینه امنیت سیستم محلی و پردازش تمام درخواست با استفاده از این زمینه، به جای که از کاربر. این مهاجم فرصت به علت عامل شبکه DDE برای اجرای کد دلخواه خود را در زمینه سیستم محلی، به عنوان وسیله ای برای کسب کنترل کامل بر ماشین محلی است.
در مایکروسافت توصیه می کند که مشتریان با استفاده از ویندوز 2000 ایستگاه های کاری و یا چه کسی اجازه می دهد کاربران غیر ممتاز برای اجرای کد بر روی ویندوز 2000 سرور درخواست پچ بلافاصله. به علاوه، مشتریان عامل ویندوز 2000 سرور وب باید در نظر استفاده از پچ به آن به خوبی، به عنوان یک اقدام احتیاطی
در مورد نیاز:.
ویندوز 2000 حرفه ای / سرور / سرور و جوی پیشرفته
نظر یافت نشد