הרשת דינמי Data Exchange (DDE) הוא טכנולוגיה שמאפשרת ליישומים במחשבי Windows שונים לשתף נתונים באופן דינמי. שיתוף זה נעשה באמצעות תקשורת ערוצים הנקראים מניות המהימנות, המנוהלים על ידי שירות שנקרא רשת DDE הסוכן. לפי תכנון, תהליכים במחשב המקומי יכולים להטיל על בקשות רשת DDE הסוכן, כוללים אלה שמצביעים על מה שיישום צריך להיות מנוהל בשיתוף עם נתח מהימן במיוחד. עם זאת, קיימת פגיעות משום, ב- Windows 2000, רשת DDE הסוכן נגמר באמצעות הקשר אבטחת מערכת המקומי ומעבד את כל הבקשות באמצעות הקשר זה, ולא יותר מזה של המשתמש. זה ייתן לי תוקף הזדמנות לגרום לסוכן הרשת DDE כדי להפעיל קוד של הבחירה שלה בהקשר של מערכת מקומית, כאמצעי להשגת שליטה מלאה על המחשב המקומי.
מיקרוסופט ממליצה ללקוחות באמצעות Windows 2000 תחנות עבודה או שייאפשרו משתמשים ללא הרשאות להפעיל קוד ב- Windows 2000 שרתים להחיל את התיקון באופן מיידי. . בנוסף, לקוחות הפועלים Windows 2000 שרתי אינטרנט צריכים לשקול החלת התיקון למכונות אלה, כמו גם, כאמצעי זהירות
דרישות :
Windows 2000 Professional / שרת / Advanced Server
תגובות לא נמצא