Network Dynamic Data Exchange (DDE) ay isang teknolohiya na nagbibigay-daan sa mga application sa iba't-ibang mga computer sa Windows upang dynamic na ibahagi ang data. Sharing na ito ay maapektuhan sa pamamagitan ng komunikasyon na tinatawag na channels pinagkakatiwalaang namamahagi, na kung saan ay pinamamahalaan sa pamamagitan ng isang serbisyo na tinatawag na ang DDE Agent Network. Sa pamamagitan ng disenyo, mga proseso sa lokal na makina ay maaaring magpataw ng buwis kahilingan sa DDE Agent Network, kabilang ang mga na nagpapahiwatig kung ano ang application ay dapat na tumakbo sa kaugnay sa isang partikular na pinagkakatiwalaang share. Gayunpaman, umiiral na ang isang kahinaan dahil, sa Windows 2000, ang DDE Agent Network ay nagpapatakbo gamit ang konteksto ng seguridad ng system Local at pinoproseso ang lahat ng mga kahilingan gamit kontekstong ito, sa halip na ng user. Ito ay magbibigay sa isang nang-aatake ng pagkakataon na maging sanhi ng mga Agent Network DDE upang patakbuhin code ng kanyang mga pinili sa Local context System, bilang isang paraan ng pagkakaroon ng kumpletong kontrol sa mga lokal na makina.
Microsoft Inirerekomenda na ang mga customers gamit ang Windows 2000 workstations o na payagan walang karapatan ang mga gumagamit upang patakbuhin ang code sa Windows 2000 server agad ilapat ang patch. . Sa karagdagan, ang mga customer ng operating Windows 2000 Web server ay dapat isaalang-alang ang paglalapat ng patch sa mga machine pati na rin, bilang pag-iingat
Mga kinakailangan
Windows 2000 Professional / Server / Advanced Server
Mga Komento hindi natagpuan