XADM: O Exchange 2000 System Attendant incorretamente define permissões de registro remoto

Traduções deste artigo Traduções deste artigo
ID do artigo: 315085 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sintomas

Existe uma vulnerabilidade no Microsoft Exchange 2000 Server que pode permitir a usuários não privilegiados acessem remotamente informações de configuração em um servidor do Exchange 2000. Na pior das hipóteses, um invasor pode usar essa vulnerabilidade para alterar configurações no servidor. Essa vulnerabilidade está sujeita a vários fatores atenuantes:
  • A vulnerabilidade somente fornece um invasor a capacidade de acessar a configuração. As permissões nos valores de configuração específicas determinam se ou não o invasor pode executar qualquer ação sobre eles.
  • Se você seguir práticas recomendadas de firewall típicas, os invasores na Internet serão impedidos de exploração dessa vulnerabilidade.

Causa

Essa vulnerabilidade existe porque o Exchange 2000 system attendant incorretamente adiciona o grupo todos as permissões de segurança da seguinte chave no Registro:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

Resolução

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Exchange 2000 Server. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
301378XGEN: Como obter o Service Pack mais recente do Exchange 2000 Server
Para obter informações adicionais sobre os problemas que esse patch corrige, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
316056XGEN: Administrador do Exchange 2000 Server Post-Service Pack 2 correções disponíveis
Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
Inglês (EUA):
Recolher esta imagemExpandir esta imagem
Download
Download Q316056engi386.exe now

Francês:
Recolher esta imagemExpandir esta imagem
Download
Download Q316056frni386.exe now

Alemão:
Recolher esta imagemExpandir esta imagem
Download
Download Q316056geri386.exe now

Italiano:
Recolher esta imagemExpandir esta imagem
Download
Download Q316056itai386.exe now

Japonês:
Recolher esta imagemExpandir esta imagem
Download
Download Q316056jpni386.exe now

Espanhol:
Recolher esta imagemExpandir esta imagem
Download
Download Q316056spai386.exe now
Data de lançamento: 1 de fevereiro de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:

Componente: Admin

Recolher esta tabelaExpandir esta tabela
Nome de arquivoVersão
MAD.exe6.0.5770.21

Observação : às causa dependências do arquivo, essa atualização exige Microsoft Exchange 2000 Server Service Pack 2.

Situação

A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Exchange 2000 Server.Esse problema foi corrigido primeiro no Microsoft Exchange 2000 Server Service Pack 3.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, consulte o seguinte site:
http://www.microsoft.com/technet/security/bulletin/MS02-003.mspx

Propriedades

ID do artigo: 315085 - Última revisão: quinta-feira, 24 de outubro de 2013 - Revisão: 3.3
A informação contida neste artigo aplica-se a:
  • Microsoft Exchange 2000 Server Standard Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB315085 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 315085

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com