XADM: The Exchange System 2000 Attendant nesprávně nastaví oprávnění k vzdálenému registru

ID článku: 315085 - Produkty, které se vztahují k tomuto článku.
Strojově přeložený článekUPOZORNĚNÍ: TENTO ČLÁNEK BYL STROJOVĚ PŘELOŽEN
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Existuje chyba zabezpečení v serveru Microsoft Exchange 2000, která může umožnit neoprávnění uživatelé vzdáleně přistupovat k informace o konfiguraci serveru Exchange 2000. V nejhorším případě může útočník pomocí této chyby zabezpečení změnit nastavení konfigurace na serveru. Tato chyba zabezpečení je podléhají Zklidňující faktorech:
  • Chyba zabezpečení poskytuje pouze útočník s možnost přístupu ke konfiguraci. Oprávnění na konkrétní konfiguraci hodnoty určují, zda by útočník provádět žádnou akci na nich.
  • Pokud postupujte typické firewalling postupy útočníci v Internetu je zabráněno zneužití této chyby zabezpečení.
Zpět nahoru | Dejte nám zpětnou vazbu

Příčina

Tato chyba zabezpečení existuje, protože systémový hlídač serveru Exchange 2000 nesprávně přidá skupina Everyone oprávnění zabezpečení v registru následující klíč:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
Zpět nahoru | Dejte nám zpětnou vazbu

Řešení

Tento problém vyřešíte instalací nejnovější aktualizace Service Pack pro server Microsoft Exchange 2000 Server. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
301378
(http://support.microsoft.com/kb/301378/EN-US/ )
XGEN: Jak získat nejnovější program Exchange 2000 Server Service Pack
Další informace o problémech, které tato oprava odstraňuje klepněte na článek číslo článku databáze Microsoft Knowledge Base:
316056
(http://support.microsoft.com/kb/316056/EN-US/ )
XGEN: Admin Exchange 2000 Server Post-Service Pack 2 opravuje dostupné
K dispozici jsou Vám následující soubory ze sekce Ke Stažení:
Angličtina (USA):
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q316056engi386.exe now
(http://www.microsoft.com/downloads/details.aspx?FamilyID=31C17C11-3D78-4AD4-9BD7-BFE99E2C83E0&displaylang=en)


Francouzština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q316056frni386.exe now
(http://www.microsoft.com/downloads/details.aspx?FamilyID=31C17C11-3D78-4AD4-9BD7-BFE99E2C83E0&displaylang=fr)


Němčina:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q316056geri386.exe now
(http://www.microsoft.com/downloads/details.aspx?FamilyID=31C17C11-3D78-4AD4-9BD7-BFE99E2C83E0&displaylang=de)


Italština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q316056itai386.exe now
(http://www.microsoft.com/downloads/details.aspx?FamilyID=31C17C11-3D78-4AD4-9BD7-BFE99E2C83E0&displaylang=it)


Japonština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q316056jpni386.exe now
(http://www.microsoft.com/downloads/details.aspx?FamilyID=31C17C11-3D78-4AD4-9BD7-BFE99E2C83E0&displaylang=ja)


Španělština:
Zmenšit tento obrázekZvětšit tento obrázek
Download
Download Q316056spai386.exe now
(http://www.microsoft.com/downloads/details.aspx?FamilyID=31C17C11-3D78-4AD4-9BD7-BFE99E2C83E0&displaylang=es)
Datum vydání: 1. února 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/EN-US/ )
Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů. Anglická verze této opravy má následující nebo vyšší atributy souborů:

Součást: Admin

Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze
Mad.exe6.0.5770.21

Poznámka: Vzhledem k závislostem souborů tato aktualizace vyžaduje Microsoft Exchange 2000 Server Service Pack 2.
Zpět nahoru | Dejte nám zpětnou vazbu

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může určitým způsobem ohrozit zabezpečení serveru Microsoft Exchange 2000 Server.Tento problém byl poprvé opraven v Microsoft Exchange 2000 Server Service Pack 3.
Zpět nahoru | Dejte nám zpětnou vazbu

Další informace

Další informace o této chybě naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-003.mspx
(http://www.microsoft.com/technet/security/bulletin/MS02-003.mspx)
Zpět nahoru | Dejte nám zpětnou vazbu

Vlastnosti

ID článku: 315085 - Poslední aktualizace: 21. února 2007 - Revize: 3.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange 2000 Server Standard Edition
Klíčová slova: 
kbmt kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB315085 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:315085
(http://support.microsoft.com/kb/315085/en-us/ )
Zpět nahoru | Dejte nám zpětnou vazbu

Dejte nám zpětnou vazbu

 
Zpět nahoruZpět nahoru