شبكة تبادل البيانات الديناميكي (DDE) هي التكنولوجيا التي تمكن تطبيقات على أجهزة الكمبيوتر ويندوز المختلفة لتبادل البيانات بشكل حيوي. ويتم ذلك عن طريق تبادل قنوات الاتصالات يسمى المشاركات الموثوقة، والتي تدار من قبل خدمة دعا وكيل DDE الشبكة. حسب التصميم، ويمكن لعمليات على الجهاز المحلي تفرض على طلبات وكيل DDE الشبكة، بما في ذلك تلك التي تشير إلى ما التطبيق يجب أن تدار بالتعاون مع سهم معين موثوق به. ومع ذلك، توجد ثغرة لأنه، في نظام التشغيل Windows 2000، عامل DDE شبكة تدير باستخدام سياق أمان النظام المحلي وبمعالجة كافة طلبات باستخدام هذا السياق، بدلا من أن المستخدم. وهذا من شأنه إعطاء المهاجم فرصة للتسبب في وكيل شبكة DDE لتشغيل التعليمات البرمجية من خيارها في سياق النظام المحلي، كوسيلة لكسب السيطرة الكاملة على الجهاز المحلي.
وتوصي Microsoft العملاء باستخدام محطات العمل ويندوز 2000 أو الذين يسمحون المستخدمين unprivileged لتشغيل التعليمات البرمجية على خوادم ويندوز 2000 تطبيق التصحيح فورا. كما يمكن للزبائن التشغيل ويندوز 2000 يجب أن ملقمات ويب النظر في تطبيق التصحيح لتلك الآلات كذلك، كإجراء وقائي
المتطلبات:.
ويندوز 2000 المهني / الخادم / Server متقدمة
لم يتم العثور على التعليقات