Cette mise à jour élimine la vulnérabilité de la sécurité « Network DDE Agent Request » dans Windows 2000, comme expliqué dans le Bulletin de sécurité Microsoft MS01-007. Téléchargez-la maintenant pour accroître la sécurité et empêcher un utilisateur malveillant d'exécuter du code afin de prendre le contrôle de votre ordinateur.

Le réseau DDE permet aux applications d'ordinateurs Windows de partager des données via des canaux, appelés partages approuvés. Ces partages sont gérés par le service Agent réseau DDE, qui s'éxécute sur les ordinateurs Windows 2000 en utilisant la sécurité au nivau du système local plutôt qu'au niveau utilisateur. Dans la mesure où la sécurité au niveau du système local permet à du code de fonctionner en tant que partie du système d'exploitation, un utilisateur malintentionné peut tirer parti de cette vulnérabilité pour exécuter des commandes et des programmes en utilisant les autorisations du système d'exploitation. L'utilisateur malveillant a ainsi la possibilité d'entreprendre presque n'importe quelle action sur cet ordinateur.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS01-007 (ce site est en anglais).

• Windows 2000 Professionnel
• Windows 2000 Server
• Windows 2000 Advanced Server

1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Windows 2000 Hotfix (Pre-SP3) [voir l'article Q285851 pour plus d'informations], puis cliquez sur Modifier/Supprimer pour procéder à la désinstallation.