Windows 2000 Network DDE Vulnerability Patch

Name: Windows 2000 Network DDE Vulnerability Patch
Rating: 5 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

Descargar ahora

¿Has usado Windows 2000 Network DDE Vulnerability Patch para Windows?

Descripción del desarrollador

By Microsoft

Parchear una vulnerabilidad de seguridad en Microsoft Network Dynamic Data Exchange (DDE).

La Intercambio Dinámico de Datos de Red (DDE) es una tecnología que permite a las aplicaciones en diferentes ordenadores con Windows compartir datos de forma dinámica. Este intercambio se realiza a través de canales de comunicación llamados comparticiones de confianza, que son gestionados por un servicio llamado el Agente DDE de Red. Por diseño, los procesos en la máquina local pueden realizar solicitudes al Agente DDE de Red, incluidas aquellas que indican qué aplicación debe ejecutarse junto con una compartición de confianza particular. Sin embargo, existe una vulnerabilidad porque, en Windows 2000, el Agente DDE de Red se ejecuta utilizando el contexto de seguridad del Sistema Local y procesa todas las solicitudes utilizando este contexto, en lugar del del usuario. Esto le daría a un atacante la oportunidad de hacer que el Agente DDE de Red ejecute código de su elección en el contexto del Sistema Local, como medio para obtener control total sobre la máquina local.

Microsoft recomienda que los clientes que utilizan estaciones de trabajo con Windows 2000 o que permiten a usuarios no privilegiados ejecutar código en servidores con Windows 2000 apliquen el parche de inmediato. Además, los clientes que operan servidores web con Windows 2000 deberían considerar aplicar el parche a esas máquinas también, como medida de precaución.