Der Microsoft Windows 2000-Authentifizierungsfehler konnte nicht autorisierte Benutzer ermöglichen,

Sicherheitspatch
Jetzt downloaden

Der Microsoft Windows 2000-Authentifizierungsfehler konnte nicht autorisierte Benutzer ermöglichen, Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • Update
  • Preis:
  • Free
  • Name des Herausgebers:
  • By Microsoft
  • Website des Verlags:
  • http://www.microsoft.com/
  • Betriebssysteme:
  • Windows, Windows 2000
  • Zusätzliche Anforderungen:
  • Windows 2000
  • Dateigröße:
  • info
  • Downloads insgesamt:
  • 24

Der Microsoft Windows 2000-Authentifizierungsfehler konnte nicht autorisierte Benutzer ermöglichen, Stichworte


Der Microsoft Windows 2000-Authentifizierungsfehler konnte nicht autorisierte Benutzer ermöglichen, Beschreibung

Ein SMTP-Dienst installiert standardmäßig als Teil von Windows 2000 Server-Produkten und als Teil des Internet-Mail-Anschlusss (IMC) für Microsoft Exchange Server 5.5. (Der IMC, auch als Microsoft Exchange-Internet-Mail-Service bekannt, bietet Zugriffs- und Message-Exchange an und von jedem System, das SMTP verwendet). Eine Sicherheitsanfälligkeit führt zu beiden Dienstleistungen aufgrund eines Fehlers in der Art und Weise, wie sie eine gültige Antwort von der NTLM-Authentifizierungsschicht des zugrunde liegenden Betriebssystems umgehen. Durch Design, der Windows 2000-SMTP-Dienst und der Exchange-Server 5.5-IMC, bei der Empfangsbenachrichtigung aus der NTLM-Authentifizierungsebene, die ein Benutzer authentifiziert wurde, sollten zusätzliche Prüfungen ausführen, bevor der Benutzer Zugriff auf den Dienst erteilt wird. Die Anfälligkeit ergibt sich, da die betroffenen Dienste diese zusätzliche Prüfung nicht korrekt durchführen. In einigen Fällen könnte dies dazu führen, dass der SMTP-Dienst zum Zugriff auf einen Benutzer ausschließlich auf der Grundlage ihrer Fähigkeit erteilt, sich erfolgreich mit dem Server zu authentifizieren. Ein Angreifer, der die Sicherheitsanfälligkeit ausnutzt, könnte nur auf dem SMTP-Dienst von User-Level-Berechtigungen gewinnen, wodurch der Angreifer den Dienst nutzen kann, um ihn jedoch nicht zu verwalten. Der wahrscheinlichste Zweck bei der Nutzung der Sicherheitsanfälligkeit wäre es, E-Mails über den Server auszuführen.


Der Microsoft Windows 2000-Authentifizierungsfehler konnte nicht autorisierte Benutzer ermöglichen, Zugehörige Software

Virtuell

Der VirtuAraid ist fortschrittlicher RAID-Array-Anwendung für Software-RAID-Lösungen. Mit virtuaraid können Sie bis zu 5 Dateien in einer virtuellen Festplatte in verschiedenen RAID-Modi konsolidieren. ...

290 1.7 MB

Herunterladen

Über uns