Patch für MS-Sicherheitslücke "Network DDE Agent Request"
Download sofort möglich. Microsoft hat einen Patch veröffentlicht, der eine Sicherheitslücke in Microsoft Windows 2000 schließen soll, die unter dem Namen "Network DDE Agent Request" bekannt geworden ist. Die Sicherheitslücke konnte im schlimmsten Fall den Angreifer in die Lage versetzen, den betroffenen Rechner komplett unter Kontrolle zu bekommen.
Die Network Dynamic Data Exchange (DDE) ist eine Technik, mit der verschiedene Windowsrechner über Applikationen dynamisch Daten austauschen können. Dieser Austausch wird über so genannte trusted shares abgewickelt, die über den Dienst Network DDE Agent kontrolliert werden. Leider war dieser Service nicht sicher genug.
Microsoft empfielt deshalb Kunden, die Windows-2000-Installationen laufen lassen, den Patch einzuspielen sowohl auf Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server und dem Microsoft Windows 2000 Advanced Server.
Der Patch kann auf Windows-2000-Systemen mit Service Pack 1 und Service Pack 2 installiert werden. Im kommenden Service Pack 3 wird er enthalten sein.