Zainstalowanie tej aktualizacji pozwoli na usunięcie luki w zabezpieczeniach, określonej angielskim terminem "Network DDE Agent Request" w systemie Windows 2000 i jest omawiana w biuletynie Microsoft Security Bulletin MS01-007. Pobranie tej aktualizacji zwiększy bezpieczeństwo i uniemożliwi złośliwemu użytkownikowi uruchomienie kodów w celu kontrolowania tego komputera.

Protokół DDE (Network Dynamic Data Exchange) umożliwia aplikacjom uruchamianym na różnych komputerach z zainstalowanym systemem Windows dynamiczne współużytkowanie danych przez kanały zwane zaufanymi udziałami. Zaufane udziały są zarządzane przez usługę Network DDE Agent. Na komputerach z zainstalowanym systemem Windows 2000 usługa Network DDE Agent uruchamia się, korzystając raczej z kontekstu lokalnych zabezpieczeń systemowych, niż z kontekstu zabezpieczeń użytkownika. Ponieważ lokalne zabezpieczenia systemowe zezwalają, aby część kodu funkcjonowała jako część systemu operacyjnego, złośliwy użytkownik, posiadający umiejętność uruchamiania kodu na komputerze odwiedzanym, jest w stanie wykorzystać lukę, aby uruchamiać polecenia i programy, korzystając z przywilejów systemu operacyjnego. W ten sposób złośliwy użytkownik może przeprowadzać wirtualnie każde działanie na tym komputerze.

Więcej informacji na temat tej luki można znaleźć w biuletynie Microsoft Security Bulletin MS01-007. (Witryna w języku angielskim.)

• Windows 2000 Professional
• Windows 2000 Server
• Windows 2000 Advanced Server

1. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Panel sterowania.
2. Kliknij dwukrotnie aplet Dodaj/Usuń programy.
3. Wybierz pozycję Windows 2000 Hotfix (Pre-SP3) [Aby uzyskać więcej informacji, należy zapoznać się z artykułem Q285851], a następnie kliknij przycisk Zmień/Usuń, aby odinstalować.