XADM: Falha de instalação do Exchange 2000 e a vulnerabilidade de segurança

Traduções deste artigo Traduções deste artigo
ID do artigo: 278523 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando você configurar o Microsoft Exchange 2000 Server ou Exchange 2000 Enterprise Server (daqui em diante chamado coletivamente de Exchange 2000), é criada uma conta especial que foi usado anteriormente para facilitar o processamento de scripts de sincronização do evento. O nome da conta é EUSER_EXSTOREEVENT e a senha é definida para uma senha embutida simples. Se você tentar implantar o Exchange 2000 em ambientes com requisitos de senha complexa, poderá detectar falhas durante a instalação e a seguinte mensagem de erro:
[14: 22: 18] código de erro CAtomBaseMDB::ScCreateStoreEventAccount (K:\admin\src\udog\exsetdata\components\server\a_basemdb.cxx:290) de índice-1 de membro inválido 0XC00703E5 (997): operação de E/s sobreposta está em andamento.

Causa

A falha de instalação é causada porque a senha embutida não atende aos requisitos de complexidade de senha em alguns ambientes. Você terá essa falha quando você tenta instalar uma versão afetada do Exchange 2000 (consulte a seção "Status" para obter detalhes versão) em um servidor membro ou controlador de domínio com uma diretiva de senha de alta segurança ativada.

Resolução

Antes de executar a instalação

Para minimizar o risco de segurança que representa essa conta, crie manualmente uma conta que usa o mesmo nome, EUSER_EXSTOREEVENT, antes de executar o programa de instalação e dê a conta uma senha que atenda aos requisitos de complexidade de senha de sua empresa. Durante a instalação, a instalação detectará que essa conta já existe e não tentará criá-lo ou alterar a senha.

Quando instalar o Exchange 2000 em um servidor membro

Crie a conta como uma conta de usuário local desativada. As seguintes etapas descrevem como criar uma conta no banco de dados de conta local:
  1. Inicie o snap-in MMC do computador clicando em Iniciar , apontando para programas , apontando para Ferramentas administrativas e, em seguida, clicando em Gerenciamento do computador no servidor membro que o Exchange 2000 será instalado no.
  2. Expanda o recipiente Usuários e grupos locais e clique no recipiente usuários .
  3. No menu ação , clique em Novo usuário .
  4. Na caixa de diálogo Novo usuário , preencha as seguintes informações:
    nome de usuário : EUSER_EXSTOREEVENT
    senha : A password that meets you company's complexity policy
  5. Clique para selecionar a caixa de seleção conta desativada e, em seguida, clique em criar .

Quando instalar o Exchange 2000 em um controlador de domínio

Criar a conta EUSER_EXSTOREEVENT no Active Directory e em seguida, desativar a conta. As seguintes etapas descrevem como criar uma conta no Active Directory:
  1. Inicie o snap-in Active Directory Users and Computers MMC clicando em Iniciar , apontando para programas , apontando para Ferramentas administrativas e, em seguida, clicando em Active Directory Users and Computers no controlador de domínio para o domínio no qual o Exchange 2000 será instalado.
  2. Clique no recipiente usuários .
  3. No menu ação , clique em novo e, em seguida, clique em User .
  4. Na caixa de diálogo Novo usuário , preencha as seguintes informações:
    nome completo : EUSER_EXSTOREEVENT
    nome de logon do usuário : EUSER_EXSTOREEVENT
  5. Clique em Avançar .
  6. Forneça uma senha que atenda a diretiva de complexidade de senha da sua empresa e confirmá-la.
  7. Clique para selecionar a caixa de seleção conta desativada .
  8. Clique em Avançar e clique em Concluir para criar a conta especificada.

Após a instalação

Procedimento manual

Após concluir a instalação do Exchange 2000, a Microsoft recomenda que você exclua essa conta para minimizar o risco de segurança que representa a conta conhecida. Se você estiver usando essa conta por outros motivos, no mínimo, redefina a senha conta para garantir a segurança dessa conta.

Ferramenta para automatizar o procedimento

Como uma alternativa para o processo manual descrito acima, você pode obter a seguinte ferramenta do seguinte link para automaticamente corrigir essa vulnerabilidade de segurança: O seguinte arquivo está disponível para download no Centro de download da Microsoft:
Recolher esta imagemExpandir esta imagem
Download
Download Q278523engi.exe now
Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.
  • Essa ferramenta requer que o usuário conectado no momento ter privilégios de administrador para o computador local para servidores membro ou privilégios de administrador de domínio para controladores de domínio. Essa ferramenta se extrai para a pasta C:\Temp. Após ele foi extraído, siga as instruções descritas depois que a extração estiver concluída.
  • para servidores membro: Essa ferramenta pesquisa de banco de dados de conta local e exclui a conta em questão. A Microsoft recomenda que você execute o utilitário de cada servidor membro em que o Exchange 2000 foi instalado.
  • para um controlador de domínio com o Exchange 2000 instalado: Execute este utilitário em um controlador de domínio. Ele exclui a conta do Active Directory. Em ambientes com vários controladores de domínio, essa conta pode continuar a existir em outros controladores de domínio até que replicação do Active Directory seja concluída.
importante : esta ferramenta exclui somente a conta em questão. Ela não impede que o erro de instalação original ocorrendo. Você ainda deve seguir o processo manual de criação e, em seguida, desabilitar a conta antes de executar instalação para evitar o erro de instalação. Após a conclusão da instalação, você pode manualmente exclua essa conta ou remove-lo usando a ferramenta fornecida.

Situação

A Microsoft confirmou que este é um problema no Exchange 2000. Esse problema foi corrigido primeiro no Microsoft Exchange 2000 Server Service Pack 1.

A seguinte mídia instalação do Exchange 2000 é afetada por essa vulnerabilidade:
  • CDs do Exchange 2000 Server sem "Inversa A" impresso no CD na linha abaixo no. Part (consulte quadrante superior direito)
  • CDs do Exchange 2000 Enterprise Server sem "Inversa A" impresso em CD abaixo no. Part (consulte quadrante superior direito)
  • Exchange 2000 Server e Exchange 2000 Enterprise Server incluído a remessa de outubro de 2000 Select CD
Para a edição de avaliação do Exchange 2000 e como outro método para testar essa vulnerabilidade, use a ferramenta Filever.exe, disponível com o Exchange 2000, para verificar a versão de exsetdata.dll. Se a versão for igual a 6.0.4417.5, são afetados pela vulnerabilidade.

Exemplo de uso Filever.exe:
CD drive\Support\Utils\I386 > Filever \setup\i386\exsetdata.dll
Se a saída resultante contém o seguinte número de versão (em negrito abaixo), são afetados por essa vulnerabilidade:
-r---W321 DLL ENU 6.0.4417.5 shp 2,507,024 16/08-2000 exsetdata.dll
Além disso, o Exchange 2000 Service Pack 1 inclui uma verificação adicional para esta conta e se detectado, ele irá excluir a conta.

Mais Informações

Essa conta representa uma vulnerabilidade de segurança se você implantar o Exchange 2000 porque o nome conta é bem conhecido. Na versão lançada do Exchange 2000, essa conta não é mais necessária para processar scripts de eventos e deve ser excluída depois que a instalação é concluída.

Você pode encontrar o freqüentes (PERGUNTAS) referentes a essa vulnerabilidade e o patch no seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq00-088.mspx

Propriedades

ID do artigo: 278523 - Última revisão: segunda-feira, 21 de outubro de 2013 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kberrmsg kbfix kbgraphxlinkcritical KB278523 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 278523

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com