Você está offline; aguardando reconexão

XADM: O Exchange 2000 System Attendant incorretamente define permissões de registro remoto

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 315085
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Existe uma vulnerabilidade no Microsoft Exchange 2000 Server que pode permitir a usuários não privilegiados acessem remotamente informações de configuração em um servidor do Exchange 2000. Na pior das hipóteses, um invasor pode usar essa vulnerabilidade para alterar configurações no servidor. Essa vulnerabilidade está sujeita a vários fatores atenuantes:
  • A vulnerabilidade somente fornece um invasor a capacidade de acessar a configuração. As permissões nos valores de configuração específicas determinam se ou não o invasor pode executar qualquer ação sobre eles.
  • Se você seguir práticas recomendadas de firewall típicas, os invasores na Internet serão impedidos de exploração dessa vulnerabilidade.
Causa
Essa vulnerabilidade existe porque o Exchange 2000 system attendant incorretamente adiciona o grupo todos as permissões de segurança da seguinte chave no Registro:
HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
Resolução
Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Exchange 2000 Server. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
301378XGEN: Como obter o Service Pack mais recente do Exchange 2000 Server
Para obter informações adicionais sobre os problemas que esse patch corrige, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
316056XGEN: Administrador do Exchange 2000 Server Post-Service Pack 2 correções disponíveis
Os seguintes arquivos estão disponíveis para download no Centro de download da Microsoft:
Data de lançamento: 1 de fevereiro de 2002

Para obter informações adicionais sobre como baixar arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft a partir de serviços online
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo. A versão em inglês dessa correção deve ter os seguintes atributos de arquivo ou posteriores:

Componente: Admin

Nome de arquivoVersão
MAD.exe6.0.5770.21

Observação : às causa dependências do arquivo, essa atualização exige Microsoft Exchange 2000 Server Service Pack 2.
Situação
A Microsoft confirmou que esse problema pode causar um grau de vulnerabilidade de segurança no Microsoft Exchange 2000 Server.Esse problema foi corrigido primeiro no Microsoft Exchange 2000 Server Service Pack 3.
Mais Informações
Para obter informações adicionais sobre essa vulnerabilidade, consulte o seguinte site:
security_patch

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 315085 - Última Revisão: 10/24/2013 09:08:12 - Revisão: 3.3

Microsoft Exchange 2000 Server Standard Edition

  • kbnosurvey kbarchive kbmt kbbug kbexchange2000presp3fix kbexchange2000sp3fix kbfix kbsecbulletin kbsechack kbsecurity kbsecvulnerability KB315085 KbMtpt
Comentários