XADM: El operador de sistema de Exchange 2000 establece incorrectamente los permisos del registro remoto

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

315085
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
Existe una vulnerabilidad en Microsoft Exchange 2000 Server que puede permitir a los usuarios sin privilegios de acceso remoto a información de configuración en un servidor de Exchange 2000. En el peor de los casos, un atacante podría utilizar esta vulnerabilidad para cambiar la configuración en el servidor. Esta vulnerabilidad está sujeta a varios factores atenuantes:
  • La vulnerabilidad sólo proporciona un atacante con la capacidad de acceder a la configuración. Los permisos de los valores de configuración específicos determinan si el atacante puede realizar cualquier acción en ellos.
  • Si sigue los procedimientos típicos de cortafuegos, los atacantes de Internet no podrán aprovechar esta vulnerabilidad.
Causa
Esta vulnerabilidad existe porque el operador de sistema de Exchange 2000 agrega incorrectamente el grupo todos los permisos de seguridad de la siguiente clave del registro:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
Solución
Para resolver este problema, obtenga el service pack más reciente para Microsoft Exchange 2000 Server. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
301378 XGEN: Cómo obtener el Service Pack más reciente de Exchange 2000 Server
Para obtener información adicional acerca de los problemas que corrige esta revisión, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
316056 XGEN: Revisiones disponibles para el Administrador de Exchange 2000 Server Post-Service Pack 2
Los archivos siguientes están disponibles para su descarga desde el centro de MicrosoftDownload:
Fecha de publicación: 1 de febrero de 2002

Para obtener información adicional acerca de cómo descargar los archivos de Microsoft Support, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte de Microsoft de los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente disponible en la fecha en que se ha registrado el archivo. El archivo se almacena en servidores seguros que ayudan a evitar cambios no autorizados en el archivo.La versión en inglés de esta revisión debe tener los siguientes atributos de archivo o una versión posterior:

Componente: Admin

Nombre de archivoVersión
MAD.exe6.0.5770.21

Nota: debido a la interdependencia entre archivos, esta actualización requiere Microsoft Exchange 2000 Server Service Pack 2.
Estado
Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad en Microsoft Exchange 2000 Server. Este problema se corrigió primero en Microsoft Exchange 2000 Server Service Pack 3.
Más información
Para obtener información adicional acerca de esta vulnerabilidad, consulte el siguiente sitio Web de Microsoft:
revisión de seguridad

Advertencia: este artículo se ha traducido automáticamente

Propiedades

Id. de artículo: 315085 - Última revisión: 02/14/2014 06:09:13 - Revisión: 5.0

  • Microsoft Exchange 2000 Server Standard Edition
  • kbnosurvey kbarchive kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbmt KB315085 KbMtes
Comentarios