XADM: Il Supervisore sistema di Exchange 2000 imposta in modo errato le autorizzazioni del Registro di sistema remoto

Traduzione articoli Traduzione articoli
Identificativo articolo: 315085 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

Sintomi

Esiste una vulnerabilitÓ in Microsoft Exchange 2000 Server che potrebbe consentire agli utenti senza privilegi di accedere in remoto alle informazioni di configurazione in un server di Exchange 2000. Nella peggiore delle ipotesi, un utente malintenzionato potrebbe sfruttare questa vulnerabilitÓ per modificare le impostazioni di configurazione sul server. Questa vulnerabilitÓ Ŕ soggetto a numerosi fattori attenuanti:
  • La vulnerabilitÓ fornisce solo un utente malintenzionato in grado di accedere alla configurazione. Le autorizzazioni per i valori di configurazione specifico determinano o meno l'utente malintenzionato pu˛ eseguire qualsiasi azione su di essi.
  • Seguendo le procedure firewall tipiche, i pirati informatici su Internet vengono impediti di sfruttare questa vulnerabilitÓ.

Cause

Questa vulnerabilitÓ esiste perchÚ il servizio Supervisore sistema di Exchange 2000 aggiunge erroneamente il gruppo Everyone le autorizzazioni di protezione della seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Risoluzione

Per risolvere il problema, ottenere il service pack pi¨ recente per Microsoft Exchange 2000 Server. Per ulteriori informazioni, fare clic sul seguente numero di articolo per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:
301378 XGEN: Come ottenere il Service Pack pi¨ recente per Exchange 2000 Server
Per ulteriori informazioni sui problemi risolti con questa patch, fare clic sul numero dell'articolo per visualizzare l'articolo della Microsoft Knowledge Base:
316056 XGEN: Amministrazione di Exchange 2000 Server successivo al Service Pack 2 correzioni disponibili
I seguenti file sono disponibili per il download dall'area MicrosoftDownload:
Inglese (Stati Uniti):
Riduci l'immagineEspandi l'immagine
Download
Scarica Q316056engi386.exe. exe

Francese:
Riduci l'immagineEspandi l'immagine
Download
Scarica Q316056frni386.exe. exe

Tedesco:
Riduci l'immagineEspandi l'immagine
Download
Scarica Q316056geri386.exe. exe

Italiano:
Riduci l'immagineEspandi l'immagine
Download
Scarica Q316056itai386.exe. exe

Giapponese:
Riduci l'immagineEspandi l'immagine
Download
Scarica Q316056jpni386.exe. exe

Spagnolo:
Riduci l'immagineEspandi l'immagine
Download
Scarica Q316056spai386.exe. exe
Data di rilascio: 1 febbraio 2002

Per ulteriori informazioni su come scaricare i file del Supporto tecnico Microsoft, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
119591 Come ottenere file di supporto Microsoft dai servizi online
Microsoft ha analizzato questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus pi¨ recente disponibile nella data in cui il file Ŕ stato registrato. Il file Ŕ archiviato in server con protezione avanzata che consentono di prevenire modifiche non autorizzate al file.La versione inglese di questa correzione deve avere i seguenti attributi di file o successivi:

Componente: Admin

Riduci questa tabellaEspandi questa tabella
Nome del fileVersione
Mad.exe6.0.5770.21

Nota: a causa delle dipendenze tra file, questo aggiornamento richiede Microsoft Exchange 2000 Server Service Pack 2.

Status

Microsoft ha confermato che questo problema potrebbe comportare rischi di protezione in Microsoft Exchange 2000 Server. Questo problema Ŕ stato risolto in Microsoft Exchange 2000 Server Service Pack 3.

Informazioni

Per ulteriori informazioni su questa vulnerabilitÓ, vedere il seguente sito Web Microsoft:
http://www.microsoft.com/technet/Security/Bulletin/MS02-003.mspx

ProprietÓ

Identificativo articolo: 315085 - Ultima modifica: domenica 9 febbraio 2014 - Revisione: 5.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Exchange 2000 Server Standard Edition
Chiavi:á
kbnosurvey kbarchive kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbmt KB315085 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 315085
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com