XADM: حاضر النظام 2000 Exchange بشكل خاطئ تعيين أذونات التسجيل عن بعد

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

315085
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الأعراض
توجد ثغرة أمنية في Microsoft Exchange 2000 Server قد يسمح للمستخدمين الذين ليس لديهم امتيازات الوصول عن بعد إلى معلومات التكوين على ملقم Exchange 2000. وفي أسوأ الحالات، قد مهاجم استخدام مشكلة عدم الحصانة هذه لتغيير إعدادات التكوين على الخادم. مشكلة عدم الحصانة هذه يخضع لعدة عوامل تخفيف:
  • يوفر الثغرة الأمنية فقط مهاجم بالقدرة على الوصول إلى التكوين. تحديد الأذونات على قيم تكوين معين أم لا المهاجم اتخاذ أي إجراء بشأنها.
  • إذا كنت تتبع الممارسات النموذجية فيريوالينج، يتم منع المهاجمين على الإنترنت من استغلال مشكلة عدم الحصانة هذه.
السبب
توجد هذه الثغرة الأمنية لأن يصاحب نظام Exchange 2000 بشكل غير صحيح إضافة إلى المجموعة Everyone أذونات الأمان للمفتاح التالي في السجل:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
الحل
لحل هذه المشكلة، يجب الحصول على أحدث حزمة خدمة لنظام التشغيل Microsoft Exchange 2000 Server. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرض المقالة في قاعدة معارف ثيميكروسوفت:
301378 XGEN: كيفية الحصول على أحدث Exchange 2000 Server حزمة خدمة
للحصول على معلومات إضافية حول المشكلات التي يعمل على إصلاح هذا التصحيح، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
316056 XGEN: مسؤول Exchange 2000 Server Post-service Pack 2 إصلاح متوفر
الملفات التالية متوفرة للتنزيل من "مركز" ميكروسوفتدوونلواد ":
تاريخ الإصدار: 1 شباط/فبراير 2002

للحصول على معلومات إضافية حول كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft فحص هذا الملف بحثاً عن الفيروسات. واستخدمت شركة Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة وقت نشر الملف. يتم تخزين الملف على خوادم محسنة الأمان التي تساعد على منع التغييرات غير المصرح به إلى الملف.يجب أن يحتوي الإصدار الإنكليزي من هذا الإصلاح على سمات الملفات التالية أو أحدث:

المكون: المسؤول

اسم الملفالإصدار
Mad.exe6.0.5770.21

ملاحظة: بسبب تبعيات الملف، يتطلب هذا التحديث Microsoft Exchange 2000 Server Service Pack 2.
تصريح
أقرت Microsoft أن هذه المشكلة قد تتسبب في ثغرة أمنية في Microsoft Exchange 2000 Server. تم تصحيح هذه المشكلة أولاً في Microsoft Exchange 2000 Server Service Pack 3.
معلومات أخرى
للحصول على معلومات إضافية حول مشكلة عدم الحصانة هذه، راجع موقع Microsoft التالي على الويب:
تصحيح الأمان

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 315085 - آخر مراجعة: 02/03/2014 18:07:48 - المراجعة: 5.0

  • Microsoft Exchange 2000 Server Standard Edition
  • kbnosurvey kbarchive kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbmt KB315085 KbMtar
تعليقات