Jaringan Dynamic Data Exchange (DDE) adalah teknologi yang memungkinkan aplikasi pada komputer Windows yang berbeda untuk secara dinamis berbagi data. Berbagi ini dilakukan melalui saluran komunikasi yang disebut saham dunia, yang dikelola oleh layanan yang disebut Jaringan DDE Agen. Dengan desain, proses pada mesin lokal dapat memungut permintaan pada Jaringan DDE Agen, termasuk orang-orang yang menunjukkan aplikasi apa yang harus dijalankan dalam hubungannya dengan pangsa dipercaya tertentu. Namun, kerentanan ada karena, pada Windows 2000, Jaringan DDE Agen berjalan menggunakan konteks keamanan Sistem Lokal dan memproses semua permintaan menggunakan konteks ini, bukan yang dari pengguna. Hal ini akan memberikan penyerang kesempatan untuk menyebabkan Agen Jaringan DDE untuk menjalankan kode pilihannya dalam konteks sistem lokal, sebagai sarana untuk mendapatkan kontrol penuh atas komputer lokal.
Microsoft menganjurkan bahwa pelanggan yang menggunakan Windows 2000 workstation atau yang memungkinkan pengguna unprivileged untuk menjalankan kode pada Windows Server 2000 menerapkan patch segera. . Selain itu, pelanggan operasi Windows 2000 Server Web harus mempertimbangkan menerapkan patch untuk mesin-mesin juga, sebagai langkah pencegahan
Persyaratan :
Windows 2000 Professional / Server / Advanced Server
Komentar tidak ditemukan