XADM: Systémový hlídač serveru Exchange 2000 nesprávně nastaví oprávnění ke vzdálenému registru

Překlady článku Překlady článku
ID článku: 315085 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Existuje chyba zabezpečení v serveru Microsoft Exchange 2000 Server, která by mohla umožnit vzdálený přístup k informacím o konfiguraci na serveru Exchange 2000 server neoprávnění uživatelé. V nejhorším případě může útočník zneužít tuto chybu zabezpečení změnit nastavení konfigurace na serveru. Tuto chybu zabezpečení platí několik Zklidňující fakta:
  • Útočník tuto chybu zabezpečení poskytuje pouze umožňuje přístup ke konfiguraci. Oprávnění na určitou konfiguraci hodnoty určují, zda útočník mohl převzít jakoukoli akci na nich.
  • Pokud budete postupovat podle obvyklé praxe firewalling, útočníky z Internetu nebudou moci zneužití této chyby zabezpečení.

Příčina

Tato chyba zabezpečení existuje, protože systémový hlídač serveru Exchange 2000 nesprávně přidá skupina Everyone oprávnění zabezpečení v registru následující klíč:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Řešení

Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro Microsoft Exchange 2000 Server. Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
301378 XGEN: Jak získat nejnovější Exchange 2000 Server Service Pack
Další informace o problémech, které tato aktualizace řeší klepněte na následující číslo článku znalostní báze Microsoft Knowledge Base:
316056 XGEN: Správce serveru Exchange 2000 Server Post-Service Pack 2 dostupné opravy
Následující soubory jsou k dispozici ke stažení z centra MicrosoftDownload:
Angličtina (USA):
Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Stáhnout Q316056engi386.exe

Francouzština:
Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Stáhnout Q316056frni386.exe

Německá verze:
Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Stáhnout Q316056geri386.exe

Italština:
Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Stáhnout Q316056itai386.exe

Japonsky:
Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Stáhnout Q316056jpni386.exe

Španělská verze:
Zmenšit tento obrázekZvětšit tento obrázek
Ke stažení
Stáhnout Q316056spai386.exe
Datum vydání: 1. února 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Soubor neobsahuje viry. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu zveřejnění souborů. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.Anglická verze této opravy má následující atributy souborů nebo novější:

Komponenty: Admin

Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze
MAD.exe6.0.5770.21

Poznámka: vzhledem k závislostem souborů tato aktualizace vyžaduje Microsoft Exchange 2000 Server Service Pack 2.

Prohlášení

Společnost Microsoft potvrzuje, že tento problém může způsobit ohrozit zabezpečení serveru Microsoft Exchange 2000 Server. Tento problém byl poprvé opraven v aktualizaci Microsoft Exchange 2000 Server Service Pack 3.

Další informace

Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-003.mspx

Vlastnosti

ID článku: 315085 - Poslední aktualizace: 8. února 2014 - Revize: 5.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange 2000 Server Standard Edition
Klíčová slova: 
kbnosurvey kbarchive kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbmt KB315085 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 315085

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com