 | Microsoft Exchange 2000 System Attendant setzt die Remote-Registrierungsberechtigungen falsch einSicherheitspatch |
| Jetzt downloaden | |
Microsoft Exchange 2000 System Attendant setzt die Remote-Registrierungsberechtigungen falsch ein Ranking & Zusammenfassung
Anzeige
- Lizenz:
- Update
- Preis:
- Free
- Name des Herausgebers:
- By Microsoft
- Betriebssysteme:
- Windows, Windows 2000
- Zusätzliche Anforderungen:
- Windows 2000
- Dateigröße:
- 5.6M
- Downloads insgesamt:
- 31
Microsoft Exchange 2000 System Attendant setzt die Remote-Registrierungsberechtigungen falsch ein Stichworte
Microsoft Exchange 2000 System Attendant setzt die Remote-Registrierungsberechtigungen falsch ein Beschreibung
Das Microsoft Exchange-System der Tauschmittel ist einer der Kerndienste in Microsoft Exchange. Es führt eine Vielzahl von Funktionen aus, die sich auf die laufende Wartung des Exchange-Systems beziehen. Um eine Remote-Administration eines Exchange-Servers mithilfe des Tauschsystemmanagers Microsoft Management Console (MMC) installieren zu können, ändert der Systembegleiter Änderungen an den Berechtigungen zur Windows-Registrierung, damit Exchange-Administratoren die in der Registrierung gespeicherten Konfigurationseinstellungen in der Ferne aktualisieren können. Es gibt einen Fehler, in dem sich der Systemwarter diese Registrierungskonfiguration ändert. Dieser Fehler könnte einem unnachgiebigen Benutzer ermöglichen, auf den Server remote auf den Server auf den Server zuzugreifen. Insbesondere gibt dieser Fehler unangemessen den Konzernrivilegien "jeder" der WinREG-Taste. Diese Taste steuert die Fähigkeit von Benutzern und Gruppen, sich aus der Ferne mit der Registrierung herzustellen. Standardmäßig können nur Administratoren die Fähigkeit zur Ferne mit der Registrierung herstellen, indem er Berechtigungen für diesen Schlüssel erteilen. Der Fehler gewährt keine Fähigkeiten, die nicht außerhalb der Fähigkeit, aus der Ferne zu verbinden. Eine Angreifer-Möglichkeit, Änderungen an der Registrierung, sobald sie erfolgreich miteinander verbunden sind, vorzunehmen, werden jedoch von den Berechtigungen auf den jeweiligen Schlüssel innerhalb der Registrierung selbst diktiert. Während diese Sicherheitsanfälligkeit nicht selbst einen Angreifer angibt, um die Registrierungseinstellungen zu ändern, könnte es in Verbindung mit unangemessenen zulässigen Registrierungseinstellungen verwendet werden, um Zugriff auf ein Systemregister zu erlangen, und Änderungen an einer Systemregistrierung vornehmen.
Microsoft Exchange 2000 System Attendant setzt die Remote-Registrierungsberechtigungen falsch ein Zugehörige Software
