XADM: Falha na configuração do Exchange 2000 e a vulnerabilidade de segurança

Traduções de Artigos Traduções de Artigos
Artigo: 278523 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Quando configura o Microsoft Exchange 2000 Server ou Exchange 2000 Enterprise Server (doravante referido colectivamente como o Exchange 2000), é criada uma conta especial que anteriormente foi utilizada para facilitar o processamento de scripts de sincronização de eventos. O nome da conta é EUSER_EXSTOREEVENT e a palavra-passe é definida como uma palavra-de-programada simples passe. Quando tenta implementar o Exchange 2000 em ambientes com requisitos de palavra-passe complexa, poderá detectar falhas durante o programa de configuração e poderá receber a seguinte mensagem de erro:
[14: 22: 18] membro incorrecto índice-1 CAtomBaseMDB::ScCreateStoreEventAccount (K:\admin\src\udog\exsetdata\components\server\a_basemdb.cxx:290) erro código 0XC00703E5 (997): operação de E/s sobrepostas está em curso.

Causa

A falha do programa de configuração é causada porque a palavra-passe codificados não cumpre os requisitos de complexidade palavra-passe em alguns ambientes. Detectará esta falha quando tenta instalar uma versão afectada do Exchange 2000 (consulte a secção "Status" para obter detalhes versão) num controlador de domínio ou servidor membro com uma política de palavra-passe segura activada.

Resolução

Antes de executar o programa de configuração

Para minimizar o risco de segurança que esta conta representa, crie manualmente uma conta que utiliza o mesmo nome, EUSER_EXSTOREEVENT, antes de executar o programa de configuração e atribua a conta uma palavra-passe cumpre os requisitos de complexidade palavra-passe da sua empresa. Durante a instalação, o programa de configuração vai detectar que esta conta já existe e não irá tentar criar ou alterar a palavra-passe.

Quando instalar Exchange 2000 num servidor de membro

Crie a conta como uma conta de utilizador local desactivada. Os passos seguintes descrevem como criar uma conta na base de dados conta local:
  1. Inicie o snap-in da MMC de gestão de computadores clicando em Iniciar , apontando para programas , apontando para Ferramentas administrativas e, em seguida, clicando em Gestão de computadores no servidor membro Exchange 2000 será instalado.
  2. Expanda o contentor de utilizadores e grupos locais e, em seguida, clique no contentor utilizadores .
  3. No menu acção , clique em Novo utilizador .
  4. Na caixa de diálogo Novo utilizador , preencha as seguintes informações:
    nome de utilizador : EUSER_EXSTOREEVENT
    palavra-passe : A password that meets you company's complexity policy
  5. Clique para seleccionar a caixa de verificação conta está desactivada e, em seguida, clique em criar .

Quando é instalar o Exchange 2000 num controlador de domínio

Criar a conta EUSER_EXSTOREEVENT no Active Directory e desactive a conta. Os passos seguintes descrevem como criar uma conta no Active Directory:
  1. Inicie o snap-in MMC de computadores e utilizadores do Active Directory clicando em Iniciar , apontando para programas , apontando para Ferramentas administrativas e, em seguida, clicando em computadores e utilizadores do Active Directory no controlador de domínio para o domínio no qual será instalado o Exchange 2000.
  2. Clique no contentor utilizadores .
  3. No menu acção , clique em Novo e, em seguida, clique em utilizador .
  4. Na caixa de diálogo Novo utilizador , preencha as seguintes informações:
    nome completo : EUSER_EXSTOREEVENT
    nome de início de sessão de utilizador : EUSER_EXSTOREEVENT
  5. Clique em seguinte .
  6. Forneça uma palavra-passe cumpre a política de complexidade da sua empresa palavras-passe e confirme-lo.
  7. Clique para seleccionar a caixa de verificação conta está desactivada .
  8. Clique em seguinte e, em seguida, clique em Concluir para criar a conta especificada.

Após a configuração

Procedimento manual

Depois de concluir o programa de configuração do Exchange 2000, a Microsoft recomenda que elimine esta conta para minimizar o risco de segurança potencial que representa a conta bem conhecida. Se estiver a utilizar esta conta por outros motivos, no mínimo, de redefinir a conta de palavra-passe para garantir a segurança desta conta.

Ferramenta para automatizar o procedimento

Tal como uma alternativa para o processo manual descrito acima, pode obter a seguinte ferramenta a partir da seguinte hiperligação para corrigir automaticamente esta vulnerabilidade de segurança: O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:
Reduzir esta imagemExpandir esta imagem
Download
Download Q278523engi.exe now
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços on-line
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro.
  • Esta ferramenta requerem que o utilizador tem actualmente sessão iniciada ter privilégios de administrador no computador local para servidores membros ou privilégios de administrador do domínio para controladores de domínio. Esta ferramenta extrai próprio para a pasta C:\Temp. Depois de tenha sido extraído, siga as instruções descritas depois de concluída a extracção.
  • para servidores membros: Esta ferramenta procura a base de dados de contas locais e exclui a conta em questão. A Microsoft recomenda que execute o utilitário de cada servidor membro no qual foi instalado o Exchange 2000.
  • para um controlador de domínio com o Exchange 2000 instalado: Execute este utilitário num controlador de domínio. Exclui a conta do Active Directory. Em ambientes com vários controladores de domínio, esta conta poderá continuar a existem nos outros controladores de domínio até que a replicação do Active Directory foi concluída.
importante : esta ferramenta elimina apenas a conta em questão. Não impede que o erro de configuração original ocorra. Ainda tem de seguir o processo manual de criar e, em seguida, desactivar a conta antes de executar o programa de configuração para evitar o erro de configuração. Depois de concluída a configuração, poderá manualmente eliminar esta conta ou removê-lo utilizando a ferramenta fornecida.

Ponto Da Situação

A Microsoft confirmou que este é um problema no Exchange 2000. Este problema foi corrigido pela primeira vez no Microsoft Exchange 2000 Server Service Pack 1.

O suporte seguinte de instalação do Exchange 2000 é afectado por esta vulnerabilidade:
  • CD do Exchange 2000 Server sem "Rev A" impressa o CD na linha abaixo n.º peça (consulte Quadrante direita superior)
  • CD do Exchange 2000 Enterprise Server sem "Rev A" impresso em CD abaixo n.º peça (consulte Quadrante direita superior)
  • Exchange 2000 Server e Exchange 2000 Enterprise Server incluído com o envio de Outubro de 2000 CD seleccionar
Para a edição de avaliação do Exchange 2000 e como outro método para testar esta vulnerabilidade, utilize a ferramenta Filever.exe, disponível com o Exchange 2000, para verificar a versão do Exsetdata.dll. Se a versão for igual a 6.0.4417.5, é afectados por esta vulnerabilidade.

Exemplo de utilização Filever.exe:
CD drive\Support\Utils\I386 > Filever \setup\i386\exsetdata.dll
Se o resultado contiver o seguinte número de versão (em negrito abaixo), é afectados por esta vulnerabilidade:
-r---W321 DLL ENU 6.0.4417.5 shp 2,507,024 16-08-2000 exsetdata.dll
Além disso, Exchange 2000 Service Pack 1 inclui uma verificação adicional para esta conta e se detectado, irá eliminar a conta.

Mais Informação

Esta conta representa uma vulnerabilidade de segurança se implementar o Exchange 2000 porque o nome de conta é conhecido. Na versão comercializada do Exchange 2000, esta conta já não é necessária para processar scripts de eventos e deve ser eliminada após conclusão do programa de configuração.

É possível localizar as perguntas mais frequentes (FAQ) sobre esta vulnerabilidade e o patch no seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-088.mspx

Propriedades

Artigo: 278523 - Última revisão: 29 de janeiro de 2014 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kberrmsg kbfix kbgraphxlinkcritical KB278523 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 278523

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com