Denne oppdateringen løser sikkerhetssårbarheten "Network DDE Agent Request" i Windows 2000 og diskuteres i Microsoft Security Bulletin MS01-007. Last ned nå hvis du vil øke sikkerheten og forhindre at en bruker med onde hensikter kjører en kode for å ta kontroll over datamaskinen din.
Network Dynamic Data Exchange (DDE) gjør programmer på forskjellige datamaskiner som kjører Windows, i stand til å dele data dynamisk gjennom kanaler kalt klarerte ressurser. Klarerte ressurser administreres av en tjeneste kalt Network DDE Agent. På datamaskiner som kjører Windows 2000, kjøres Network DDE Agent ved hjelp av sikkerhetsinnhold på lokalt system, i stedet for sikkerhetsinnholdet til brukeren. Fordi sikkerheten på lokalt system tillater en del av en kode å fungere som en del av operativsystemet, kan en bruker med onde hensikter, med evnen til å kjøre kode på den påvirkede datamaskinen, utnytte sårbarheten for å kjøre kommandoer og programmer ved å bruke privilegiene til selve operativsystemet. Dette vil resultere i at en bruker med onde hensikter kan gjøre nesten hva han vil på datamaskinen.
Hvis du vil ha mer informasjon om denne sårbarheten, leser du Microsoft Security Bulletin MS01-007. (Dette Web-området er på engelsk.)