Dieses Update beseitigt die "Network DDE-Agent-Anforderung"-Sicherheitslücke in Windows 2000, die im Microsoft Security Bulletin MS01-007 beschrieben wird. Downloaden Sie jetzt dieses Update, um die Sicherheit zu erhöhen und um zu verhindern, dass ein böswilliger Benutzer durch Ausführen von Code die komplette Steuerung Ihres Computers übernehmen kann.

Network DDE (Dynamic Data Exchange) ermöglicht, dass Anwendungen mithilfe von Windows Daten auf verschiedenen Computern über bestimmte Kanäle, so genannte vertrauenswürdige Freigaben, dynamisch gemeinsam nutzen können. Die vertrauenswürdigen Freigaben werden durch einen Dienst namens Network DDE-Agent verwaltet. Auf Computern unter Windows 2000 wird der Network DDE-Agent unter Verwendung des Sicherheitskontextes für das lokale System anstelle des Sicherheitskontextes des Benutzers ausgeführt. Da die Sicherheit für das lokale System es zulässt, dass Befehlscodes als Bestandteil des Betriebssystems fungieren, kann ein böswilliger Benutzer, der Code auf dem betroffenen Computer ausführen kann, unter Ausnutzung dieser Sicherheitslücke Befehle und Programme mittels der spezifischen Berechtigungen des Betriebssystem ausführen. Dadurch ist der böswillige Benutzer in der Lage, praktisch jede beliebige Aktion auf dem Computer auszuführen.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS01-007. (Diese Site ist auf Englisch.)

• Windows 2000 Professional
• Windows 2000 Server
• Windows 2000 Advanced Server

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows 2000-Hotfix (Pre-SP3) [Weitere Informationen unter Q285851] aus, und klicken Sie zum Deinstallieren auf Ändern/Entfernen.