XADM: Vulnerabilidad de seguridad y de error de instalación de Exchange 2000

Id. de artículo: 278523 - Ver los productos a los que se aplica este artículo
Traducción automáticaAdvertencia: Artículo de Traducción Automática, vea la exención de responsabilidad.
Expandir todo | Contraer todo

En esta página

Síntomas

Al configurar Microsoft Exchange 2000 Server o Exchange 2000 Enterprise Server (en lo sucesivo, denominados colectivamente Exchange 2000), se crea una cuenta especial que se utilizó anteriormente para facilitar el procesamiento de secuencias de comandos de evento sincronización. El nombre de cuenta es EUSER_EXSTOREEVENT y la contraseña se establece en una simple contraseña codificada. Si intenta implementar Exchange 2000 en entornos con requisitos de contraseña compleja, puede experimentar errores durante la instalación y puede recibir el siguiente mensaje de error:
[14: 22: 18] código de miembro incorrecto índice -1 CAtomBaseMDB::ScCreateStoreEventAccount (K:\admin\src\udog\exsetdata\components\server\a_basemdb.cxx:290) error 0XC00703E5 (997): la operación de E/s superpuesta está en curso.
Volver al principio | Enviar comentarios

Causa

El error de instalación se produce porque la contraseña codificada no cumple los requisitos de complejidad de contraseña en algunos entornos. Se experimenta este error cuando intenta instalar una versión afectada de Exchange 2000 (consulte la sección "Estado" para obtener detalles de versión) en un controlador de dominio o servidor miembro con una directiva de contraseña segura habilitada.
Volver al principio | Enviar comentarios

Solución

Antes de la configuración de ejecución

Para minimizar el riesgo de seguridad representa esta cuenta, crear manualmente una cuenta que utiliza el mismo nombre, EUSER_EXSTOREEVENT, antes de ejecutar el programa de instalación y proporcionar una contraseña que cumpla los requisitos de complejidad de contraseña de su compañía a la cuenta. Durante la instalación, instalación detectará que esta cuenta ya existe y no intentará crearlo o cambiar la contraseña.

Al instalar Exchange 2000 en un servidor miembro

Crear la cuenta como una cuenta de usuario local deshabilitada. Los pasos siguientes describen cómo crear una cuenta en la base de datos de cuentas local:
  1. Inicie el complemento Administración de equipos MMC haciendo clic en Inicio , seleccione programas , Herramientas administrativas , y a continuación, en Administración de equipos en el servidor miembro que Exchange 2000 se instalarán en.
  2. Expanda el contenedor Usuarios y grupos locales y, a continuación, haga clic en el contenedor usuarios .
  3. En el menú acción , haga clic en Nuevo usuario .
  4. En el cuadro de diálogo Usuario nuevo , rellene la información siguiente:
    nombre de usuario : EUSER_EXSTOREEVENT
    contraseña : A password that meets you company's complexity policy
  5. Haga clic en casilla de verificación cuenta deshabilitada y, a continuación, haga clic en crear .

Cuando instala Exchange 2000 en un controlador de dominio

Crear la cuenta EUSER_EXSTOREEVENT en Active Directory y, a continuación, deshabilitar la cuenta. Los pasos siguientes describen cómo crear una cuenta en Active Directory:
  1. Inicie el complemento Usuarios y Active Directory equipos MMC haciendo clic en Inicio , seleccione programas , Herramientas administrativas y, a continuación, haciendo clic en usuario de Active Directory y equipos en el controlador de dominio para el dominio en el que se instalará Exchange 2000.
  2. Haga clic en el contenedor usuarios .
  3. En el menú acción , haga clic en nuevo y, a continuación, haga clic en usuario .
  4. En el cuadro de diálogo Usuario nuevo , rellene la información siguiente:
    nombre completo : EUSER_EXSTOREEVENT
    nombre de inicio de sesión de usuario : EUSER_EXSTOREEVENT
  5. Haga clic en siguiente .
  6. Proporcione una contraseña que cumpla la directiva de complejidad de contraseña de su compañía y, a continuación, la confirme.
  7. Haga clic para seleccionar la casilla de verificación cuenta deshabilitada .
  8. Haga clic en siguiente y, a continuación, haga clic en Finalizar para crear la cuenta especificada.

Después de la instalación

Procedimiento manual

Después de completar el programa de instalación de Exchange 2000, Microsoft recomienda que elimine esta cuenta para minimizar el riesgo potencial de seguridad que representa la conocida cuenta. Si utiliza esta cuenta por otras razones, como mínimo, restablecer la contraseña cuenta para garantizar la seguridad de esta cuenta.

Herramienta para automatizar procedimientos

Como alternativa al proceso manual se describió anteriormente, puede obtener la herramienta siguiente desde el vínculo siguiente para corregir automáticamente esta vulnerabilidad de seguridad: El archivo siguiente está disponible para descargarlo del Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Download
Download Q278523engi.exe now
(http://www.microsoft.com/downloads/details.aspx?FamilyID=5960bcef-8b83-4771-9f5f-cde2fb71ec10)
Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.
  • Esta herramienta requiere que el usuario ha iniciado sesión actualmente tener privilegios de administrador en el equipo local para los servidores miembro o privilegios de administrador de dominio para los controladores de dominio. Esta herramienta extrae propio en la carpeta C:\Temp. Después de que se ha extraído, siga las instrucciones descritas una vez finalizada la extracción.
  • para servidores miembro: Esta herramienta busca en la base de datos cuenta local y elimina la cuenta en cuestión. Microsoft recomienda que ejecute la utilidad desde cada servidor miembro en el que se ha instalado Exchange 2000.
  • para un controlador de dominio con Exchange 2000 instalado: Ejecute esta utilidad en un controlador de dominio. Elimina la cuenta de Active Directory. En entornos con varios controladores de dominio, puede seguir esta cuenta existe en otros controladores de dominio hasta que finalice la replicación de Active Directory.
importante : esta herramienta sólo elimina la cuenta en cuestión. No impide que el error de instalación original que se producen. Todavía debe seguir el proceso manual de creación y, a continuación, deshabilitar la cuenta antes de ejecutarlo para evitar el error de instalación. Tras finalizar la instalación, puede eliminar esta cuenta manualmente o quitarlo mediante la herramienta proporcionada.
Volver al principio | Enviar comentarios

Estado

Microsoft ha confirmado que este es un problema en Exchange 2000. Este problema se corrigió por primera vez en Microsoft Exchange 2000 Server Service Pack 1.

El siguiente medio de instalación de Exchange 2000 está afectado por esta vulnerabilidad:
  • CD de Exchange 2000 Server sin "Rev A" impreso en el CD en la línea debajo el Nº de elemento (consulte cuadrante derecho superior)
  • CD de Exchange 2000 Enterprise Server sin "Rev A" impreso en el CD del Nº de elemento (consulte cuadrante derecho superior)
  • Exchange 2000 Server y Exchange 2000 Enterprise Server incluido con el envío de CD Select de octubre de 2000
Para la edición de evaluación de Exchange 2000 y que otro método para probar esta vulnerabilidad, utilice la herramienta Filever.exe, disponible con Exchange 2000 para comprobar la versión de exsetdata.dll. Si la versión es igual a 6.0.4417.5, se ven afectados por la vulnerabilidad.

Ejemplo del uso de Filever.exe:
CD drive\Support\utils\i386 > Filever \setup\i386\exsetdata.dll
Si el resultado contiene el número de versión siguiente (en negrita a continuación), se ven afectados por esta vulnerabilidad:
-r---W321 DLL ENU 6.0.4417.5 shp 2,507,024 16/08-2000 exsetdata.dll
Además, Exchange 2000 Service Pack 1 incluye una comprobación adicional para esta cuenta y si detecta, se eliminará la cuenta.
Volver al principio | Enviar comentarios

Más información

Esta cuenta representa una vulnerabilidad de seguridad si implementa Exchange 2000 porque el nombre de cuenta es conocido. En la versión de lanzamiento de Exchange 2000, esta cuenta ya no es necesaria para procesar secuencias de comandos de evento y debe eliminarse después de finalizada la instalación.

Puede encontrar las preguntas más frecuentes (P+F) relativas a esta vulnerabilidad y la revisión en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-088.mspx
(http://www.microsoft.com/technet/security/bulletin/fq00-088.mspx)
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 278523 - Última revisión: martes, 20 de febrero de 2007 - Versión: 5.3
La información de este artículo se refiere a:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
Palabras clave: 
kbmt kbbug kberrmsg kbfix kbgraphxlinkcritical KB278523 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 278523
(http://support.microsoft.com/kb/278523/en-us/ )
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio