Detalles clave de Windows 2000 Network DDE Vulnerability Patch

  • Parchear una vulnerabilidad de seguridad en Microsoft Network Dynamic Data Exchange (DDE).
  • Última actualización el
  • Ha habido 7 actualizaciones
  • Estado de análisis de virus:

    Limpio (es muy probable que este programa de software esté limpio)


Descripción del desarrollador

Parchear una vulnerabilidad de seguridad en Microsoft Network Dynamic Data Exchange (DDE).
La Intercambio Dinámico de Datos de Red (DDE) es una tecnología que permite a las aplicaciones en diferentes ordenadores con Windows compartir datos de forma dinámica. Este intercambio se realiza a través de canales de comunicación llamados comparticiones de confianza, que son gestionados por un servicio llamado el Agente DDE de Red. Por diseño, los procesos en la máquina local pueden realizar solicitudes al Agente DDE de Red, incluidas aquellas que indican qué aplicación debe ejecutarse junto con una compartición de confianza particular. Sin embargo, existe una vulnerabilidad porque, en Windows 2000, el Agente DDE de Red se ejecuta utilizando el contexto de seguridad del Sistema Local y procesa todas las solicitudes utilizando este contexto, en lugar del del usuario. Esto le daría a un atacante la oportunidad de hacer que el Agente DDE de Red ejecute código de su elección en el contexto del Sistema Local, como medio para obtener control total sobre la máquina local.

Microsoft recomienda que los clientes que utilizan estaciones de trabajo con Windows 2000 o que permiten a usuarios no privilegiados ejecutar código en servidores con Windows 2000 apliquen el parche de inmediato. Además, los clientes que operan servidores web con Windows 2000 deberían considerar aplicar el parche a esas máquinas también, como medida de precaución.



Explorar más


Especificaciones completas

GENERAL
Lanzamiento
Última actualización
Versión
ms01-007-2-9-01
SISTEMAS OPERATIVOS
Plataforma
Windows
Sistema operativo
  • Windows 2000
  • Windows 10
POPULARIDAD
Descargas totales
0
Descargas de la última semana
0

Informar sobre el software

Programa disponible en otros idiomas


Últimas actualizaciones