XADM : Défaillances et vulnérabilité de la sécurité du programme d'installation d'Exchange 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 278523 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F278523
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Lorsque vous installez Microsoft Exchange 2000 Server ou Exchange 2000 Enterprise Server (appelés collectivement ci-après Exchange 2000), il se créé un compte spécial, qui était utilisé auparavant pour faciliter le traitement des scripts de synchronisation. Le nom de ce compte est EUSER_EXSTOREEVENT, et son mot de passe est défini comme un mot de passe simple incorporé au programme. Si vous tentez de déployer Exchange 2000 dans des environnements présentant des exigences de mot de passe complexes, des défaillances peuvent survenir pendant l'installation, le message d'erreur suivant apparaissant alors :
[14:22:18] mauvais index de membre -1 CAtomBaseMDB::ScCreateStoreEventAccount (K:\admin\src\udog\exsetdata\components\server\a_basemdb.cxx:290) Code d'erreur 0XC00703E5 (997): Une opération d'entrée/sortie avec chevauchement est en cours d'exécution.

Cause

La défaillance du programme d'installation se produit parce que le mot de passe incorporé au programme ne répond pas aux exigences de complexité du mot de passe dans certains environnements. Cette défaillance apparaît lorsque vous tentez d'installer une version concernée d'Exchange 2000 (voir la section " Statut " pour obtenir des détails sur la version) sur un contrôleur de domaine ou sur un serveur membre ayant une forte politique de mot de passe activée.

Résolution

Avant d'exécuter le programme d'installation

Pour réduire au maximum les risques sécuritaires inhérents à ce compte, créez manuellement un compte utilisant le même nom, EUSER_EXSTOREEVENT, avant d'exécuter le programme d'installation, et attribuez-lui un mot de passe répondant aux exigences de complexité propres à votre société. Pendant son exécution, le programme d'installation détectera que ce compte existe déjà et ne tentera pas de le créer ou de modifier le mot de passe.

En cas d'installation d'Exchange 2000 sur un serveur membre

Créez le compte en tant que compte d'utilisateur local désactivé. La procédure de création d'un compte dans la base de données des comptes locaux est la suivante :
  1. Pour démarrer le composant logiciel enfichable Computer Management MMC, cliquez sur Démarrer, pointez sur Programmes et sur Outils d'administration, puis cliquez sur Gestion de l'ordinateur sur le serveur membre où Exchange 2000 sera installé.
  2. Développez le conteneur Utilisateurs et groupes locaux, puis cliquez sur le conteneur Utilisateurs.
  3. Dans le menu Action, cliquez sur Nouvel utilisateur.
  4. Dans la boîte de dialogue Nouvel utilisateur, fournissez les informations suivantes :
    Nom d'utilisateur : EUSER_EXSTOREEVENT
    Mot de passe : Mot de passe répondant à la politique de complexité de votre société
  5. Cliquez pour sélectionner la case à cocher Le compte est désactivé, puis cliquez sur Créer.

En cas d'installation d'Exchange 2000 sur un contrôleur de domaine

Créez le compte EUSER_EXSTOREEVENT dans Active Directory, puis désactivez le compte. La procédure de création d'un compte dans Active Directory est la suivante :
  1. Pour démarrer le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory MMC, cliquez sur Démarrer, pointez sur Programmes et sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory sur le contrôleur du domaine dans lequel Exchange 2000 sera installé.
  2. Cliquez sur le conteneur Utilisateurs.
  3. Dans le menu Action, cliquez sur Nouveau puis sur Utilisateur.
  4. Dans la boîte de dialogue Nouvel utilisateur, fournissez les informations suivantes :
    Nom complet : EUSER_EXSTOREEVENT
    Nom d'ouverture de session de l'utilisateur : EUSER_EXSTOREEVENT
  5. Cliquez sur Suivant.
  6. Indiquez un mot de passe répondant à la politique de complexité propre à votre société, puis confirmez-le.
  7. Cliquez pour sélectionner la case à cocher Le compte est désactivé.
  8. Cliquez sur Suivant, puis sur Terminer pour créer le compte spécifié.

Après l'installation

Procédure manuelle

Après l'installation d'Exchange 2000, Microsoft vous recommande de supprimer ce compte pour réduire au maximum les risques sécuritaires inhérents au compte connu. Si vous utilisez ce compte pour d'autres raisons, vous devez au moins réinitialiser le mot de passe du compte pour garantir la sécurité de ce dernier.

Outil d'automatisation de la procédure

Parallèlement à la procédure décrite ci-dessus, vous pouvez vous procurer l'outil suivant à partir du lien suivant, afin de corriger automatiquement ce problème de vulnérabilité de la sécurité : Le fichier suivant peut être téléchargé à partir du Centre de téléchargement Microsoft. Cliquez sur le nom du fichier ci-dessous pour télécharger le fichier :
Q278523engi.exe
Pour plus d'informations sur le téléchargement de fichiers à partir du Centre de téléchargement Microsoft, visitez le Centre à l'adresse Web suivante
http://www.microsoft.com/downloads/Search.aspx
et cliquez sur Utilisation du Centre de téléchargement Microsoft.
  • Avec cet outil, l'utilisateur actuellement connecté doit disposer de droits d'administrateur sur l'ordinateur local pour les serveurs membres, ou de droits d'administrateur de domaine pour les contrôleurs de domaine. Cet outil est extrait et copié automatiquement dans le dossier C:\Temp. Après son extraction, suivez les consignes fournies.
  • Pour les serveurs membres : Cet outil explore la base de données des comptes locaux, et supprime le compte en question. Microsoft vous recommande d'exécuter l'utilitaire à partir de chaque serveur membre sur lequel Exchange 2000 a été installé.
  • Pour un contrôleur de domaine où Exchange 2000 est installé : Exécutez cet utilitaire sur un contrôleur de domaine. Il supprime le compte d'Active Directory. Dans les environnements comportant plusieurs contrôleurs de domaine, ce compte peut être maintenu sur les autres contrôleurs de domaine jusqu'à la réplication d'Active Directory.
IMPORTANT : Cet outil supprime uniquement le compte en question. Il n'empêche pas l'erreur d'installation initiale d'apparaître. Vous devez toujours suivre la procédure manuelle de création et de désactivation du compte avant d'exécuter le programme d'installation, afin d'éviter l'erreur d'installation. Après l'installation, vous pouvez supprimer ce compte manuellement ou à l'aide de l'outil fourni.

Statut

Microsoft a confirmé l'existence de ce problème dans Exchange 2000.

Les média d'installation d'Exchange 2000 suivants sont concernés par cette vulnérabilité :
  • Les CD Exchange 2000 Server ne portant pas la mention " Rev A " sur la ligne située en dessous du numéro de référence (voir coin supérieur droit)
  • Les CD Exchange 2000 Enterprise Server ne portant pas la mention " Rev A " sur la ligne située en dessous du numéro de référence (voir coin supérieur droit)
  • Exchange 2000 Server et Exchange 2000 Enterprise Server inclus dans le coffret Select CD d'octobre 2000
Pour l'édition évaluation d'Exchange 2000, et comme autre méthode de test de cette vulnérabilité, veuillez recourir à l'outil Filever.exe, disponible avec Exchange 2000, afin de vérifier la version d'Exsetdata.dll. Si cette dernière est 6.0.4417.5, cette vulnérabilité vous concerne.

Exemple d'utilisation de Filever.exe :
Lecteur de CD\Support\Utils\I386>filever \setup\i386\exsetdata.dll
Si le résultat affiché contient le numéro de version suivant (en gras ci-dessous), cette vulnérabilité vous concerne :
-r--- W321 DLL ENU 6.0.4417.5 shp 2,507,024 08-16-2000 exsetdata.dll
En outre, Exchange 2000 Service Pack 1 comporte une vérification supplémentaire de la présence de ce compte, qui, s'il est détecté, sera supprimé.

Plus d'informations

Ce compte représente une vulnérabilité de la sécurité si vous déployez Exchange 2000, car son nom est connu. Dans la version commercialisée d'Exchange 2000, ce compte n'est plus nécessaire pour traiter les scripts d'événement et doit être supprimé après l'installation.

Vous pouvez consulter les questions fréquentes (" FAQ ") concernant cette vulnérabilité et vous procurer la correction appropriée sur le site Web Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/fq00-088.asp

Propriétés

Numéro d'article: 278523 - Dernière mise à jour: jeudi 23 janvier 2014 - Version: 1.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
Mots-clés : 
kbnosurvey kbarchive kbbug kbnofix KB278523
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com