Tämä päivitys korjaa Windows 2000:n Network DDE Agent Request -suojausongelman. Ongelmasta on lisätietoja Security Bulletin MS01-007 -tiedotteessa. Lataamalla tämän päivityksen parannat suojausta ja estät epärehellistä käyttäjää suorittamasta koodia, jolla hän voi ottaa tietokoneesi hallintaansa.

Verkon DDE-palvelu (Dynamic Data Exchange) antaa eri tietokoneissa toimivien Windows-sovellusten jakaa tietoja keskenään dynaamisesti kanavien kautta, joita kutsutaan luotetuiksi jaetuiksi resursseiksi. Luotettavia jaettuja resursseja hallitsee Verkon DDE-agentiksi kutsuttu palvelu. Windows 2000 -käyttöjärjestelmää suorittavissa tietokoneissa Verkon DDE-agentti käyttää paikallisen järjestelmän suojauskontekstia käyttäjän suojauskonstektin sijasta. Koska paikallisen järjestelmän suojauskonteksti sallii koodin toimimisen käyttöjärjestelmän osana, epärehellinen käyttäjä, joka voi suorittaa koodia kyseisessä tietokoneessa, pystyy suojausongelmaa hyödyntämällä suorittamaan komentoja ja ohjelmia käyttöjärjestelmän oikeuksilla. Tämä tarkoittaa sitä, että epärehellinen käyttäjä voi tehdä tietokoneella melkein mitä tahansa toimia.

Lisätietoja tästä ongelmasta on Microsoft Security Bulletin MS01-007 -tiedotteessa. (Sivusto on englanninkielinen.)

• Windows 2000 Professional
• Windows 2000 Server
• Windows 2000 Advanced Server

1. Napsauta Käynnistä-painiketta ja valitse Asetukset sekä sitten Ohjauspaneeli.
2. Kaksoisnapsauta Lisää tai poista sovellus -kuvaketta.
3. Valitse Windows 2000 Hotfix [lisätietoja on artikkelissa Q285851] ja poista asennus valitsemalla Muuta tai poista.