MS01-007: Oprava pro zabezpečení požadavku Network DDE Agent dostupné

Překlady článku Překlady článku
ID článku: 285851 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Společnost Microsoft vydala opravu eliminuje chybu zabezpečení v systému Windows 2000. Tato chyba zabezpečení by mohla umožnit uživateli se zlými úmysly získat úplnou kontrolu nad ohroženým počítače.

Sítě DDE (Dynamic Data Exchange) je technologie umožňující programům v různých počítačích se systémem Windows sdílet data. Sdílení dat je dosaženo pomocí komunikačních kanálů, které jsou volány důvěryhodných sdílených položek a důvěryhodných sdílených položek jsou spravovány službou se nazývá Network DDE Agent. Procesy v místním počítači podle návrhu, můžete zasílat požadavky při agenta DDE sítě včetně, které označují, jaký program spuštěn ve spojení s konkrétní důvěryhodné sdílené položky. Chyba zabezpečení existuje v systému Windows 2000, protože agent DDE sítě spouští pomocí kontextu zabezpečení LocalSystem a zpracovává všechny požadavky pomocí tohoto kontextu, nikoli uživatele. To by dát uživateli se zlými úmysly příležitost způsobit Network DDE agent spustit kód v kontextu LocalSystem. Tímto způsobem, uživateli se zlými úmysly by mohl získat úplnou kontrolu nad místním počítači.

Tuto chybu zabezpečení zneužít, by nebezpečný uživatel potřebovat možnost spuštění kódu v ohroženém počítači. Však doporučené postupy důrazně doporučujeme proti někdy povolení neoprávnění uživatelé spustit kód důležité zabezpečení počítačů, jako jsou řadiče domény a jiných serverů. Pokud jste byla postupovali těchto doporučení, například počítačů by ohroženy. Navíc se spuštěnou Terminálovou službou počítačů nejsou ovlivněny tuto chybu zabezpečení (kromě případu, kde jsou neoprávnění uživatelé mohou přihlásit ke konzole v kterém nikdy doporučujeme). Z těchto omezení jsou nejpravděpodobnější být počítačů, které jsou ovlivněny chybu zabezpečení pracovních stanic. Poškození provést tuto chybu zabezpečení by měl být omezen, protože ve většině případů i získání úplné kontroly pracovní stanice by není vyjádřit žádná oprávnění sčítání v doméně.

Společnost Microsoft doporučuje zákazníkům, které používáte pracovních stanic se systémem Windows 2000, nebo umožnit neoprávnění uživatelé spustit kód na serverech se systémem Windows 2000, kteří okamžitou instalaci této opravy. Jako další rozměr precautionary zákazníci jsou operační systémem Windows 2000 webových serverů zvažte použití opravy těchto počítačů. Pokud uživatel se zlými úmysly podařilo získat možnost spustit kód v kontextu omezeno na webovém serveru pomocí jiné chyby, by tuto chybu zabezpečení poskytují způsob okamžitě zvyšovat úroveň oprávnění uživateli se zlými úmysly a způsobit poškození širší.

Řešení

Chcete-li tento problém vyřešit, opatřete si opravu hotfix uvedenou v této části nebo balíček Windows 2000 Security Rollup Package 1 (SRP1). Další informace o balíčku SRP1 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
311401Opravný balíček Security Rollup Package 1 (SRP1) pro systém Windows 2000, leden 2002
Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro systém Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000
K dispozici jsou Vám následující soubory ze sekce Ke Stažení:
Zmenšit tento obrázekZvětšit tento obrázek
Download
English Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Arabic Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Chinese (Simplified) Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Chinese (Traditional) Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Czech Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Danish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Dutch Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Finnish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
French Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
German Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Greek Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Hebrew Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Hungarian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Italian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Japanese Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Japanese NEC Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Korean Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Norwegian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Polish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Portuguese (Brazilian) Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Portuguese Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Russian Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Spanish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Swedish Language Version

Zmenšit tento obrázekZvětšit tento obrázek
Download
Turkish Language Version

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů. Anglická verze této opravy má následující nebo vyšší atributy souborů:
   Date        Time     Version        Size     File name
   --------------------------------------------------------
   5/29/2001   09:41a   5.0.2195.3649  178,960   Winlogon.exe 

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení systému Microsoft Windows 2000.Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 3.

Další informace

Další informace o získání opravy hotfix pro produkt Windows 2000 Datacenter Server získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
265173Program pro podporu serveru Datacenter a produkt Windows 2000 Datacenter Server
Další informace o instalaci více oprav hotfix pouze s jedním restartováním počítače naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
296861Instalace více aktualizací nebo oprav hotfix pro systém Windows s pouze jedním restartováním počítače
Další informace o této chybě zabezpečení naleznete na následujícím webu:
http://www.microsoft.com/technet/security/bulletin/ms01-007.mspx

Vlastnosti

ID článku: 285851 - Poslední aktualizace: 28. února 2014 - Revize: 5.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
Klíčová slova: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbbug kbfix kbgraphxlinkcritical kbnetwork kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix KB285851 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:285851

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com