XADM: El operador de sistema de Exchange 2000 establece incorrectamente los permisos del registro remoto

Seleccione idioma Seleccione idioma
Id. de artículo: 315085 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

Síntomas

Existe una vulnerabilidad en Microsoft Exchange 2000 Server que puede permitir a los usuarios sin privilegios de acceso remoto a información de configuración en un servidor de Exchange 2000. En el peor de los casos, un atacante podría utilizar esta vulnerabilidad para cambiar la configuración en el servidor. Esta vulnerabilidad está sujeta a varios factores atenuantes:
  • La vulnerabilidad sólo proporciona un atacante con la capacidad de acceder a la configuración. Los permisos de los valores de configuración específicos determinan si el atacante puede realizar cualquier acción en ellos.
  • Si sigue los procedimientos típicos de cortafuegos, los atacantes de Internet no podrán aprovechar esta vulnerabilidad.

Causa

Esta vulnerabilidad existe porque el operador de sistema de Exchange 2000 agrega incorrectamente el grupo todos los permisos de seguridad de la siguiente clave del registro:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Solución

Para resolver este problema, obtenga el service pack más reciente para Microsoft Exchange 2000 Server. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
301378 XGEN: Cómo obtener el Service Pack más reciente de Exchange 2000 Server
Para obtener información adicional acerca de los problemas que corrige esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
316056 XGEN: Revisiones disponibles para el Administrador de Exchange 2000 Server Post-Service Pack 2
Los archivos siguientes están disponibles para su descarga desde el centro de MicrosoftDownload:
Inglés (Estados Unidos):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q316056engi386.exe ahora

Francés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q316056frni386.exe ahora

Alemán:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q316056geri386.exe ahora

Italiano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q316056itai386.exe ahora

Japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q316056jpni386.exe ahora

Español:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Q316056spai386.exe ahora
Fecha de publicación: 1 de febrero de 2002

Para obtener información adicional acerca de cómo descargar los archivos de Microsoft Support, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte de Microsoft de los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente disponible en la fecha en que se ha registrado el archivo. El archivo se almacena en servidores seguros que ayudan a evitar cambios no autorizados en el archivo.La versión en inglés de esta revisión debe tener los siguientes atributos de archivo o una versión posterior:

Componente: Admin

Contraer esta tablaAmpliar esta tabla
Nombre de archivoVersión
MAD.exe6.0.5770.21

Nota: debido a la interdependencia entre archivos, esta actualización requiere Microsoft Exchange 2000 Server Service Pack 2.

Estado

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad en Microsoft Exchange 2000 Server. Este problema se corrigió primero en Microsoft Exchange 2000 Server Service Pack 3.

Más información

Para obtener información adicional acerca de esta vulnerabilidad, consulte el siguiente sitio Web de Microsoft:
http://www.Microsoft.com/technet/security/bulletin/MS02-003.mspx

Propiedades

Id. de artículo: 315085 - Última revisión: viernes, 14 de febrero de 2014 - Versión: 5.0
La información de este artículo se refiere a:
  • Microsoft Exchange 2000 Server Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbmt KB315085 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 315085

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com