[XADM] Exchange 2000 System Attendant がレジストリ リモート アクセス権を不適切に設定する

この記事は、以前は次の ID で公開されていました: JP315085
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Microsoft Exchange 2000 Server には、特権を持たないユーザーが Exchange 2000 サーバー上の構成情報にリモートでアクセスすることを可能にする脆弱性があります。最悪の場合、攻撃者がこの脆弱性を利用してサーバー上の構成設定を書き換えてしまうことも考えられます。この脆弱性は、次のいくつかの要素によって緩和されます。
  • 脆弱性そのものは攻撃者が構成情報にアクセスできる能力を与えるにすぎません。攻撃者が実際に変更を加えることができるかどうかは、特定の構成値に対するアクセス許可によって決まります。
  • 一般的なファイアウォールを実装することにより、この脆弱性がインターネット上の攻撃者に利用されるのを防ぐことができます。
原因
この脆弱性の原因は、Exchange 2000 System Attendant が、誤って次のレジストリ キーのセキュリティ アクセス許可に Everyone グループを追加するためです。
HKEY_LOCAL_MACHINE \SYSTEM\\CurrentControlSet\Control\SecurePipeServers\winreg
解決方法
マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、攻撃される危険性があると判断したシステムに対してのみ適用することを推奨します。コンピュータの物理的アクセシビリティ、ネットワークおよびインターネット接続性、その他の要素を評価してコンピュータの危険度を判断してください。この判断には、マイクロソフト セキュリティ情報一覧が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムへの危険性が高い場合、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合は、この修正プログラムが含まれる次の Microsoft Exchange 2000 Server Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号リストおよびサポート料金については、次の Web ページを参照してください。

: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

この修正プログラムで解決される問題に関連する情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
316056 XGEN: Exchange 2000 Server Post-Service Pack 2 Admin Fixes Available
316056[XGEN] Exchange 2000 Server Post-Service Pack 2 Admin 修正プログラム
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
英語 : ダウンロード Q316056engi386.exe

フランス語 : ダウンロード Q316056frni386.exe

ドイツ語 : ダウンロード Q316056geri386.exe

イタリア語 : ダウンロード Q316056itni386.exe

日本語 : ダウンロード Q316056jpni386.exe

スペイン語 : ダウンロード Q316056spai386.exe
リリース日 : 2002 年 2 月 1 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。

コンポーネント : 管理ツール

ファイル名バージョン
Mad.exe6.0.5770.21

: ファイルの依存関係のため、この修正プログラムには Microsoft Exchange Server 2000 Service Pack 2 が必要です。
状況
マイクロソフトでは、この問題により Microsoft Exchange 2000 Server のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。
詳細
この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 315085 (最終更新日 2002-02-07) をもとに作成したものです。

security_patch
プロパティ

文書番号:315085 - 最終更新日: 02/12/2014 06:01:33 - リビジョン: 3.2

  • Microsoft Exchange 2000 Server Standard Edition
  • kbnosurvey kbarchive kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecurity KB315085
フィードバック