XADM: Systémový hlídač serveru Exchange 2000 nesprávně nastaví oprávnění ke vzdálenému registru

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

315085
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Příznaky
Existuje chyba zabezpečení v serveru Microsoft Exchange 2000 Server, která by mohla umožnit vzdálený přístup k informacím o konfiguraci na serveru Exchange 2000 server neoprávnění uživatelé. V nejhorším případě může útočník zneužít tuto chybu zabezpečení změnit nastavení konfigurace na serveru. Tuto chybu zabezpečení platí několik Zklidňující fakta:
  • Útočník tuto chybu zabezpečení poskytuje pouze umožňuje přístup ke konfiguraci. Oprávnění na určitou konfiguraci hodnoty určují, zda útočník mohl převzít jakoukoli akci na nich.
  • Pokud budete postupovat podle obvyklé praxe firewalling, útočníky z Internetu nebudou moci zneužití této chyby zabezpečení.
Příčina
Tato chyba zabezpečení existuje, protože systémový hlídač serveru Exchange 2000 nesprávně přidá skupina Everyone oprávnění zabezpečení v registru následující klíč:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
Řešení
Tento problém vyřešíte pomocí nejnovější aktualizace service pack pro Microsoft Exchange 2000 Server. Další informace získáte klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
301378 XGEN: Jak získat nejnovější Exchange 2000 Server Service Pack
Další informace o problémech, které tato aktualizace řeší klepněte na následující číslo článku znalostní báze Microsoft Knowledge Base:
316056 XGEN: Správce serveru Exchange 2000 Server Post-Service Pack 2 dostupné opravy
Následující soubory jsou k dispozici ke stažení z centra MicrosoftDownload:
Datum vydání: 1. února 2002

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Soubor neobsahuje viry. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu zveřejnění souborů. Soubor je uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.Anglická verze této opravy má následující atributy souborů nebo novější:

Komponenty: Admin

Název souboruVerze
MAD.exe6.0.5770.21

Poznámka: vzhledem k závislostem souborů tato aktualizace vyžaduje Microsoft Exchange 2000 Server Service Pack 2.
Prohlášení
Společnost Microsoft potvrzuje, že tento problém může způsobit ohrozit zabezpečení serveru Microsoft Exchange 2000 Server. Tento problém byl poprvé opraven v aktualizaci Microsoft Exchange 2000 Server Service Pack 3.
Další informace
Další informace o této chybě zabezpečení naleznete na následujícím webu společnosti Microsoft:
oprava_zabezpečení

Upozornění: Tento článek byl přeložen automaticky

Vlastnosti

ID článku: 315085 - Poslední kontrola: 02/08/2014 20:34:55 - Revize: 5.0

  • Microsoft Exchange 2000 Server Standard Edition
  • kbnosurvey kbarchive kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbmt KB315085 KbMtcs
Váš názor