Parche de vulnerabilidad DDE de la red de Windows 2000 Parche Una vulnerabilidad de seguridad en el intercambio de datos dinámico de Microsoft Network (DDE).
Descargar ahora

Parche de vulnerabilidad DDE de la red de Windows 2000 Clasificación y resumen

Parche de vulnerabilidad DDE de la red de Windows 2000 Etiquetas

Parche de vulnerabilidad DDE de la red de Windows 2000 Descripción

La red Dynamic Data Exchange (DDE) es una tecnología que permite aplicaciones en diferentes computadoras de Windows para compartir dinámicamente los datos. Este intercambio se realiza a través de canales de comunicaciones llamadas acciones confiables, que son administradas por un servicio llamado el agente de DDE de la red. Por diseño, los procesos en la máquina local pueden imponer solicitudes a la red DDE AGENTE, incluidas las que indican qué aplicación debe ejecutarse en conjunto con una participación de confianza en particular. Sin embargo, existe una vulnerabilidad porque, en Windows 2000, el Agente DDE de la red funciona utilizando el contexto de seguridad del sistema local y procesa todas las solicitudes que utilizan este contexto, en lugar de la del usuario. Esto le daría a un atacante la oportunidad de hacer que el Agente DDE de la red ejecute el código de su elección en el contexto del sistema local, como un medio para obtener un control completo sobre la máquina local. Microsoft recomienda a los clientes usando las estaciones de trabajo Windows 2000 o que permiten Los usuarios sin privilegiados para ejecutar código en los servidores Windows 2000 aplican el parche inmediatamente. Además, los clientes que operan los servidores web de Windows 2000 deben considerar aplicar el parche a esas máquinas, como medida de precaución.

Parche de vulnerabilidad DDE de la red de Windows 2000 Software relacionado