XADM: O System Attendant do Exchange 2000 incorrectamente define permissões de registo remoto

Traduções de Artigos Traduções de Artigos
Artigo: 315085 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Existe uma vulnerabilidade no Microsoft Exchange 2000 Server que pode permitir que utilizadores sem privilégios aceder remotamente a informações de configuração num servidor de Exchange 2000. No pior dos casos, um atacante poderá utilizar esta vulnerabilidade para alterar as definições de configuração no servidor. Esta vulnerabilidade está sujeita a vários factores atenuantes:
  • A vulnerabilidade só fornece ao intruso a capacidade de aceder à configuração. As permissões nos valores de configuração específicas determinam se é ou não o intruso pode efectuar qualquer acção sobre os mesmos.
  • Se seguir as práticas firewalling típicas, os intrusos na Internet são impedidos de exploração desta vulnerabilidade.

Causa

Esta vulnerabilidade existe porque o system attendant do Exchange 2000 adiciona o grupo todos incorrectamente as permissões de segurança da seguinte chave no registo:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Resolução

Para resolver este problema, obtenha o service pack mais recente do Microsoft Exchange 2000 Server. Para obter informações adicionais, clique no número de artigo seguinte para visualizar o artigo em ferramentas da Base de dados de conhecimento:
301378 XGEN: Como obter o Exchange 2000 Server Service Pack mais recente
Para obter informações adicionais sobre os problemas corrigidos por este patch, clique no número de artigo abaixo para visualizar o artigo na Microsoft Knowledge Base:
316056 XGEN: Administração do Exchange 2000 Server Post-Service Pack 2 correcções disponíveis
Os seguintes ficheiros estão disponíveis para transferência a partir do Centro de MicrosoftDownload:
Inglês (e.u.a.):
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir Q316056engi386.exe. exe agora

Francês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir Q316056frni386.exe. exe agora

Alemão:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir Q316056geri386.exe. exe agora

Italiano:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir Q316056itai386.exe. exe agora

Japonês:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir Q316056jpni386.exe. exe agora

Espanhol:
Reduzir esta imagemExpandir esta imagem
Transferir
Transferir Q316056spai386.exe. exe agora
Data de edição: 1 de Fevereiro de 2002

Para obter informações adicionais sobre como transferir ficheiros do Microsoft Support, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
119591 Como obter ficheiros de suporte da Microsoft a partir de Serviços Online
A Microsoft procedeu vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, que estava disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir alterações não autorizadas ao ficheiro.A versão inglesa desta correcção deverá ter os seguintes atributos de ficheiro ou posteriores:

Componente: Admin

Reduzir esta tabelaExpandir esta tabela
Nome do ficheiroVersão
Mad.exe6.0.5770.21

Nota: devido a dependências de ficheiros, esta actualização requer o Microsoft Exchange 2000 Server Service Pack 2.

Ponto Da Situação

A Microsoft confirmou que este problema poderá provocar um certo grau de vulnerabilidade da segurança no Microsoft Exchange 2000 Server. Este problema foi primeiro corrigido no Microsoft Exchange 2000 Server Service Pack 3.

Mais Informação

Para obter informações adicionais sobre esta vulnerabilidade, consulte o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-003.mspx

Propriedades

Artigo: 315085 - Última revisão: 30 de janeiro de 2014 - Revisão: 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbmt KB315085 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 315085

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com