Questo aggiornamento consente di risolvere il problema di protezione "Network DDE Agent Request" riscontrato in Windows 2000 e discusso nel Microsoft Security Bulletin MS01-007. Eseguendo il download si aumenta la protezione e si evita che utenti malintenzionati possano eseguire codice con cui acquisire il controllo del computer.

Network Dynamic Data Exchange (DDE) consente alle applicazioni presenti in diversi computer che eseguono Windows di condividere dati dinamicamente tramite canali chiamati condivisioni trusted. Le condivisioni trusted sono gestite da un servizio chiamato Agente NetDDE. Nei computer che eseguono Windows 2000, l'Agente NetDDE viene eseguito nel contesto di protezione del sistema locale e non nel contesto di protezione dell'utente. Dal momento che la protezione del sistema locale consente che del codice funzioni come parte del sistema operativo, un utente malintenzionato in grado di eseguire codice nel computer in questione può sfruttare questa vulnerabilità per eseguire comandi e programmi utilizzando i privilegi del sistema operativo stesso. Ciò consentirebbe all'utente malintenzionato di eseguire praticamente qualsiasi azione nel computer.

Per ulteriori informazioni, vedere il Microsoft Security Bulletin MS01-007. (Il sito è in lingua inglese.)

• Windows 2000 Professional
• Windows 2000 Server
• Windows 2000 Advanced Server

1. Fare clic su Start, scegliere Impostazioni, quindi Pannello di controllo.
2. Fare doppio clic su Aggiungi/Rimuovi programmi.
3. Selezionare Windows 2000 Hotfix (Pre-SP3) [Per ulteriori informazioni vedere Q285851] e fare clic su Cambia/Rimuovi.