| Parche de vulnerabilidad DDE de la red Windows 2000 (2/9/01) Parche Una vulnerabilidad de seguridad en el intercambio de datos dinámico de Microsoft Network (DDE). |
Descargar ahora |
Parche de vulnerabilidad DDE de la red Windows 2000 (2/9/01) Clasificación y resumen
- Nombre del editor:
- Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows 2000
- Tamaño del archivo:
- 286.7K
Parche de vulnerabilidad DDE de la red Windows 2000 (2/9/01) Etiquetas
Parche de vulnerabilidad DDE de la red Windows 2000 (2/9/01) Descripción
La red Dynamic Data Exchange (DDE) es una tecnología que permite aplicaciones en diferentes computadoras de Windows para compartir dinámicamente los datos. Este intercambio se realiza a través de canales de comunicaciones llamadas acciones confiables, que son administradas por un servicio llamado el agente de DDE de la red. Por diseño, los procesos en la máquina local pueden imponer solicitudes a la red DDE AGENTE, incluidas las que indican qué aplicación debe ejecutarse en conjunto con una participación de confianza en particular. Sin embargo, existe una vulnerabilidad porque, en Windows 2000, el Agente DDE de la red funciona utilizando el contexto de seguridad del sistema local y procesa todas las solicitudes que utilizan este contexto, en lugar de la del usuario. Esto le daría a un atacante la oportunidad de hacer que el Agente DDE de la red ejecute el código de su elección en el contexto del sistema local, como un medio para obtener un control completo sobre la máquina local. Microsoft recomienda que los clientes utilicen las estaciones de trabajo de Windows 2000 o que permitan a los usuarios sin privavilación Código de ejecución en los servidores de Windows 2000 Aplique el parche inmediatamente. Además, los clientes que operan los servidores web de Windows 2000 deben considerar aplicar el parche a esas máquinas, como medida de precaución.
Parche de vulnerabilidad DDE de la red Windows 2000 (2/9/01) Software relacionado