XADM: Exchange 2000-Systemaufsicht nicht ordnungsgemäß Remote-Registrierungsberechtigungen festgelegt

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 315085 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Problembeschreibung

Eine Sicherheitsanfälligkeit in Microsoft Exchange 2000 Server, die nicht privilegierte Benutzern den Remotezugriff auf Exchange 2000 Server führen kann. Im schlimmsten Fall könnte ein Angreifer diese Sicherheitsanfälligkeit verwenden, um Konfigurationseinstellungen auf dem Server ändern. Diese Sichereitsanfälligkeit wird mehrere Schadensbegrenzende Faktoren:
  • Die Sicherheitsanfälligkeit ermöglicht nur einen Angreifer Zugriff auf die Konfiguration. Die Berechtigungen für die bestimmte Konfigurationswerte bestimmen, ob der Angreifer Maßnahmen ergreifen kann.
  • Wenn Sie typische Firewallfunktionen Vorgehensweise zu folgen, werden verhindert, dass Angreifer aus dem Internet ausnutzen dieser Sicherheitsanfälligkeit.

Ursache

Diese Sicherheitsanfälligkeit besteht, da die Exchange 2000-Systemaufsicht die Gruppe "Jeder" fälschlicherweise die Sicherheitsberechtigungen des folgenden Schlüssels in der Registrierung hinzugefügt:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Lösung

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Exchange 2000 Server. Klicken Sie für Weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
301378 XGEN: Wie Sie das neueste Exchange 2000 Server Service Pack erhalten
Weitere Informationen zu den Problemen, die durch diesen Patch behoben, klicken Sie auf die nachstehende Artikelnummer klicken, um den Artikel der Microsoft Knowledge Base anzuzeigen:
316056 XGEN: Exchange 2000 Server Post-Service Pack 2 Admin Updates verfügbar
Die folgenden Dateien sind das MicrosoftDownload Center zum Download zur Verfügung:
Englisch (USA):
Bild minimierenBild vergrößern
Herunterladen
Q316056engi386.exe jetzt downloaden

Französisch:
Bild minimierenBild vergrößern
Herunterladen
Q316056frni386.exe jetzt downloaden

Deutsch:
Bild minimierenBild vergrößern
Herunterladen
Q316056geri386.exe jetzt downloaden

Italienisch:
Bild minimierenBild vergrößern
Herunterladen
Q316056itai386.exe jetzt downloaden

Japanisch:
Bild minimierenBild vergrößern
Herunterladen
Q316056jpni386.exe jetzt downloaden

Spanisch:
Bild minimierenBild vergrößern
Herunterladen
Q316056spai386.exe jetzt downloaden
Datum der Freigabe: 1. Februar 2002

Weitere Informationen dazu, wie Sie Microsoft Support-Dateien herunterzuladen, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
119591 So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft verwendete die aktuellste Virenerkennungssoftware, die am Tag der Veröffentlichung der Datei zur Verfügung stand. Die Datei wird auf Servern mit verstärkter Sicherheit gespeichert, um alle nicht autorisierten Änderungen an der Datei zu verhindern.Die englische Version dieses Updates sollte die folgenden Dateiattribute haben oder höher:

Komponente: Admin

Tabelle minimierenTabelle vergrößern
DateinameVersion
MAD.exe6.0.5770.21 erhöht

Hinweis: aufgrund von Dateiabhängigkeiten erfordert dieses Update Microsoft Exchange 2000 Server Service Pack 2.

Status

Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang zu einer Sicherheitsanfälligkeit in Microsoft Exchange 2000 Server führen kann. Dieses Problem wurde erstmals in Microsoft Exchange 2000 Server Service Pack 3 behoben.

Weitere Informationen

Weitere Informationen zu dieser Anfälligkeit finden Sie auf der folgenden Microsoft-Website:
http://www.Microsoft.com/TechNet/Security/Bulletin/MS02-003.mspx

Eigenschaften

Artikel-ID: 315085 - Geändert am: Donnerstag, 13. Februar 2014 - Version: 5.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange 2000 Server Standard Edition
Keywords: 
kbnosurvey kbarchive kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbmt KB315085 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 315085
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com