Select the product you need help with
XADM: O System Attendant do Exchange 2000 incorrectamente define as permissões de registo remotoArtigo: 315085 - Ver produtos para os quais este artigo se aplica. SintomasExiste uma vulnerabilidade no Microsoft Exchange 2000 Server que pode permitir aos utilizadores sem privilégios aceder remotamente a informações de configuração num servidor Exchange 2000. No pior dos casos, um atacante poderá utilizar esta vulnerabilidade para alterar definições de configuração no servidor. Esta vulnerabilidade está sujeita a vários factores atenuantes:
CausaEsta vulnerabilidade existe porque o system attendant do Exchange 2000 adiciona o grupo Todos (Everyone) incorrectamente as permissões de segurança da seguinte chave no registo: HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg ResoluçãoPara resolver este problema, obtenha o service pack mais recente do Microsoft Exchange 2000 Server. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: 301378 Para obter informações adicionais sobre os problemas corrigidos por este patch, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft:
(http://support.microsoft.com/kb/301378/EN-US/
)
XGEN: How to Obtain the Exchange 2000 Server Service Pack mais recente 316056 Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:
(http://support.microsoft.com/kb/316056/EN-US/
)
XGEN: Correcções disponíveis de administração do Exchange 2000 Server Post-Service Pack 2 Inglês (E.U.): Data de edição: 1 de Fevereiro de 2002Reduzir esta imagem 
(http://www.microsoft.com/downloads/details.aspx?FamilyID=31C17C11-3D78-4AD4-9BD7-BFE99E2C83E0&displaylang=en)
Francês: Reduzir esta imagem
(http://www.microsoft.com/downloads/details.aspx?FamilyID=31C17C11-3D78-4AD4-9BD7-BFE99E2C83E0&displaylang=fr)
Alemão: Reduzir esta imagem
(http://www.microsoft.com/downloads/details.aspx?FamilyID=31C17C11-3D78-4AD4-9BD7-BFE99E2C83E0&displaylang=de)
Italiano: Reduzir esta imagem
(http://www.microsoft.com/downloads/details.aspx?FamilyID=31C17C11-3D78-4AD4-9BD7-BFE99E2C83E0&displaylang=it)
Japonês: Reduzir esta imagem
(http://www.microsoft.com/downloads/details.aspx?FamilyID=31C17C11-3D78-4AD4-9BD7-BFE99E2C83E0&displaylang=ja)
Espanhol: Reduzir esta imagem
(http://www.microsoft.com/downloads/details.aspx?FamilyID=31C17C11-3D78-4AD4-9BD7-BFE99E2C83E0&displaylang=es)
Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: 119591 Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada que o ajudam a impedir alterações não autorizadas ao ficheiro. A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:
(http://support.microsoft.com/kb/119591/EN-US/
)
Como obter ficheiros de suporte da Microsoft a partir de serviços on-line Componente: administração Reduzir esta tabela
Nota : devido a uma de dependências de ficheiros, esta actualização requer o Microsoft Exchange 2000 Server Service Pack 2. Ponto Da SituaçãoA Microsoft confirmou que este problema poderá provocar um grau de vulnerabilidade da segurança no Microsoft Exchange 2000 Server.Este problema foi corrigido pela primeira vez no Microsoft Exchange 2000 Server Service Pack 3. Mais InformaçãoPara obter informações adicionais sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft: http://www.microsoft.com/technet/security/bulletin/MS02-003.mspx
(http://www.microsoft.com/technet/security/bulletin/MS02-003.mspx)
PropriedadesArtigo: 315085 - Última revisão: quarta-feira, 21 de Fevereiro de 2007 - Revisão: 3.3
Tradução automática IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado. Clique aqui para ver a versão em Inglês deste artigo: 315085
(http://support.microsoft.com/kb/315085/en-us/
)
|
Voltar ao topo
