この修正プログラムによって、Windows 2000 の「Network DDE Agent 要求」脆弱性 (セキュリティ番号 MS01-007) が修正されます。今すぐダウンロードしてセキュリティの強度を高め、悪意のあるユーザーがコードを実行してお使いのコンピュータをコントロールすることができないようにしてください。
Network DDE (Dynamic Data Exchange) を使用することによって、Windows を実行しているさまざまなコンピュータ上のアプリケーションは、信頼する共有と呼ばれるチャネルを通して、データを動的に共有することができます。信頼する共有は、Network DDE Agent というサービスで管理されています。Windows 2000 を実行しているコンピュータでは、ユーザーのセキュリティ コンテキストではなくローカル システムのセキュリティ コンテキストを使って Network DDE Agent を実行しています。ローカル システムのセキュリティ コンテキストを使っている場合、コードの一部をオペレーティング システムの一部として機能させることができます。そのため、悪意のあるユーザーがコンピュータ上でコードを実行できる権限を持つ場合、 この脆弱性を悪用し、オペレーティング システム自身の特権を使用してコマンドやプログラムを実行することができます。これによって、悪意のあるユーザーは、コンピュータ上で事実上どのような操作でも実行できるようになる可能性があります。
この脆弱性の詳細については、セキュリティ情報の MS01-007 を参照してください。