XADM: 的 Exchange 2000 系统助理不能正确设置远程注册表权限

文章翻译 文章翻译
文章编号: 315085 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

症状

Microsoft 可能允许远程访问配置信息在 Exchange 2000 服务器上的非特权的用户的 Exchange 2000 Server 中存在一个漏洞。在最坏的情况下攻击者可能利用此漏洞,若要更改在服务器上的配置设置。此漏洞是取决于几个的缓解因素:
  • 此漏洞只会提供攻击者能够访问该配置。对特定的配置值权限确定攻击者可以对其执行任何操作。
  • 如果您遵循典型 firewalling 做法,不能在 Internet 上的攻击者利用此漏洞。

原因

此漏洞之所以存在是因为 Exchange 2000 系统助理不正确地将 Everyone 组添加到注册表中以下项的安全权限:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

解决方案

若要解决此问题,获得最新的 service pack,Microsoft Exchange 2000 server。有关更多的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
301378XGEN: 如何获取最新的 Exchange 2000 Server 服务包
有关此修补程序修复的问题的其他信息,请单击下面文章编号,以查看 Microsoft 知识库中相应的文章:
316056XGEN: Exchange 2000 Server Post-Service 包 2 管理修补程序可用
可从 Microsoft 下载中心下载以下文件:
英语 (美国):
收起这个图片展开这个图片
Download
Download Q316056engi386.exe now

法语:
收起这个图片展开这个图片
Download
Download Q316056frni386.exe now

德语:
收起这个图片展开这个图片
Download
Download Q316056geri386.exe now

意大利语:
收起这个图片展开这个图片
Download
Download Q316056itai386.exe now

日语:
收起这个图片展开这个图片
Download
Download Q316056jpni386.exe now

西班牙语:
收起这个图片展开这个图片
Download
Download Q316056spai386.exe now
发布日期: 2002 2002年 2 月 1日,

有关如何下载 Microsoft 支持文件的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何从联机服务获得 Microsoft 支持文件
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器,这有助于防止未经授权的情况下对其进行更改文件上。 此修复程序的英文版应具有以下文件属性或更高版本:

组件: 管理

收起该表格展开该表格
文件的名称版本
Mad.exe6.0.5770.21

: 由于文件相关性的此更新需要 Microsoft Exchange 2000 Server Service Pack 2。

状态

Microsoft 已经确认此问题可能导致在 Microsoft Exchange 2000 Server 中的一定程度的安全漏洞。Microsoft Exchange 2000 Server Service Pack 3 中,第一次已得到纠正此问题。

更多信息

有关此漏洞的其他信息,请参阅下面的 Microsoft 网站:
http://www.microsoft.com/technet/security/bulletin/MS02-003.mspx

属性

文章编号: 315085 - 最后修改: 2013年10月24日 - 修订: 3.3
这篇文章中的信息适用于:
  • Microsoft Exchange 2000 Server 标准版
关键字:?
kbnosurvey kbarchive kbmt kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB315085 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 315085
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com