XADM: Exchange 2000 系統服務員不正確地設定遠端登錄權限

文章翻譯 文章翻譯
文章編號: 315085 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

徵狀

可能會讓無權限的使用者從遠端存取 Exchange 2000 伺服器上的組態資訊的 Microsoft Exchange 2000 Server 上出現弱點。在最壞的情況下攻擊者可能利用這個弱點變更伺服器上的組態設定。這項弱點會受到幾個的緩和因素:
  • 這項弱點僅提供攻擊者能夠存取組態。對特定的組態值權限決定攻擊者可以在其上採取任何動作。
  • 如果您遵循典型 firewalling 實務,在網際網路上的攻擊者無法利用這個弱點。

發生的原因

這項弱點存在,是因為 Exchange 2000 系統服務員不正確地將 Everyone 群組加入下列登錄機碼的安全性權限:
方式 \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

解決方案

如果要解決這個問題,取得最新的 Service Pack,Microsoft Exchange 2000 伺服器。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
301378取得最新的 Exchange 2000 Server Service Pack 的方式 XGEN:
如需有關此補充程式修正了問題的詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
316056Exchange 2000 Server Post-Service 套件 2年管理員修正可用 XGEN:
從 「 Microsoft 下載中心 」 下載下列檔案有:
英文 (美國):
摺疊此圖像展開此圖像
Download
Download Q316056engi386.exe now

法文:
摺疊此圖像展開此圖像
Download
Download Q316056frni386.exe now

德文:
摺疊此圖像展開此圖像
Download
Download Q316056geri386.exe now

義大利文:
摺疊此圖像展開此圖像
Download
Download Q316056itai386.exe now

日文:
摺疊此圖像展開此圖像
Download
Download Q316056jpni386.exe now

西班牙文:
摺疊此圖像展開此圖像
Download
Download Q316056spai386.exe now
發行日期: 2002 年 2 月 1日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,以避免任何未經授權的更改至檔案。 此修正程式的英文版應該具有下列檔案屬性或更新版本:

元件: 管理

摺疊此表格展開此表格
檔案名稱版本
Mad.exe6.0.5770.21

注意: 由於檔案相依性的此更新需要 Microsoft Exchange 2000 Server Service Pack 2。

狀況說明

Microsoft 已確認此問題可能會一定程度的安全性弱點造成 Microsoft Exchange 2000 Server 中。這個問題,首先已經在 Microsoft Exchange 2000 Server Service Pack 3 中獲得修正。

其他相關資訊

取得更多資訊有關這項弱點請參閱下列 Microsoft 網站]:
http://www.microsoft.com/technet/security/bulletin/MS02-003.mspx

屬性

文章編號: 315085 - 上次校閱: 2013年10月24日 - 版次: 3.3
這篇文章中的資訊適用於:
  • Microsoft Exchange 2000 Server Standard Edition
關鍵字:?
kbnosurvey kbarchive kbmt kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB315085 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:315085
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com