เครือข่ายการแลกเปลี่ยนข้อมูลแบบไดนามิก (DDE) เป็นเทคโนโลยีที่ช่วยให้การใช้งานบนคอมพิวเตอร์ที่ใช้ Windows ที่แตกต่างกันแบบไดนามิกแบ่งปันข้อมูล ร่วมกันนี้จะได้รับผลกระทบผ่านช่องทางสื่อสารที่เรียกว่าหุ้นที่น่าเชื่อถือซึ่งมีการจัดการโดยบริการที่เรียกว่าตัวแทนเครือข่าย DDE โดยการออกแบบกระบวนการในเครื่องท้องถิ่นสามารถจัดเก็บการร้องขอกับตัวแทนเครือข่าย DDE รวมทั้งคนที่บ่งบอกถึงการประยุกต์ใช้สิ่งที่ควรจะทำงานร่วมกับส่วนแบ่งที่เชื่อถือได้โดยเฉพาะอย่างยิ่ง แต่ช่องโหว่ที่มีอยู่เพราะใน Windows 2000 ตัวแทนเครือข่าย DDE ทำงานโดยใช้บริบทระบบรักษาความปลอดภัยท้องถิ่นและประมวลผลการร้องขอทั้งหมดโดยใช้บริบทนี้มากกว่าที่ของผู้ใช้ นี้จะให้ผู้โจมตีมีโอกาสที่จะทำให้ตัวแทน DDE เครือข่ายเพื่อเรียกใช้รหัสของทางเลือกของเธอในบริบทระบบภายในเป็นวิธีการของการควบคุมที่สมบูรณ์มากกว่าเครื่องท้องถิ่น.
Microsoft แนะนำให้ลูกค้าที่ใช้ Windows 2000 เวิร์กสเตชันหรือผู้ที่อนุญาตให้ ผู้ใช้ unprivileged เรียกใช้รหัสบน Windows 2000 เซิร์ฟเวอร์ใช้โปรแกรมปรับปรุงทันที . นอกจากนี้ลูกค้าปฏิบัติการ Windows 2000 เว็บเซิร์ฟเวอร์ควรพิจารณาถึงการใช้แพทช์ไปยังเครื่องเหล่านั้นเช่นกันในขณะที่มาตรการป้องกัน
ต้องการ
Windows 2000 Professional / เซิร์ฟเวอร์ / Server ขั้นสูง
ความคิดเห็นที่ไม่พบ