 | O atendente do sistema Microsoft Exchange 2000 incorretamente define permissões de registro remotopatch de segurança |
| Baixe Agora | |
O atendente do sistema Microsoft Exchange 2000 incorretamente define permissões de registro remoto Classificação e resumo
Propaganda
- Licença:
- Update
- Preço:
- Free
- Nome do editor:
- By Microsoft
- Sistemas operacionais:
- Windows, Windows 2000
- Requisitos adicionais:
- Windows 2000
- Tamanho do arquivo:
- 5.6M
- Total de downloads:
- 31
O atendente do sistema Microsoft Exchange 2000 incorretamente define permissões de registro remoto Tag
O atendente do sistema Microsoft Exchange 2000 incorretamente define permissões de registro remoto Descrição
O Microsoft Exchange System Attendant é um dos principais serviços no Microsoft Exchange. Ele realiza uma variedade de funções relacionadas à manutenção em curso do sistema de troca. Para permitir a administração remota de um servidor de Exchange usando o Exchange System Manager Microsoft Management Console (MMC), o atendedor do sistema faz alterações nas permissões no Registro do Windows para permitir que os administradores do Exchange atualizem remotamente as configurações armazenadas no registro. Há uma falha em como o atendente do sistema torna essas alterações de configuração do Registro. Esta falha pode permitir que um usuário não privilegiado acesse remotamente informações de configuração no servidor. Especificamente, essa falha de forma inadequada dá aos privilégios de grupo "todos" para a chave WinReg. Essa chave controla a capacidade de usuários e grupos para se conectar remotamente ao registro. Por padrão, somente os administradores recebem a capacidade de se conectar remotamente ao registro, concedendo permissões nessa chave. A falha não concede habilidades além da capacidade de se conectar remotamente. No entanto, uma capacidade de invasores de fazer alterações no registro, uma vez que tenham conectado com sucesso fossem ditadas pelas permissões sobre as chaves específicas dentro do próprio Registro. Assim, enquanto essa vulnerabilidade não fornece um invasor a capacidade de alterar as configurações do Registro, ela pode ser usada em conjunto com configurações de registro inadequadamente permissivas para obter acesso e fazer alterações em um registro de sistemas.
O atendente do sistema Microsoft Exchange 2000 incorretamente define permissões de registro remoto Software Relacionado
Winramturbo Pro.
Winramturbo, um otimizador de memória para Windows95 / 98 / NT / 2000 / ME, usando um otimizador de memória, um otimizador de cache de disco File e um desempenho para aumentar o desempenho dos aplicativos TheWindows ...
1,380K
Hardinfo Professional
Hardinfo Exibe as informações de hardware em categorias bem organizadas com representação gráfica de alta qualidade de cada componente de hardware para compreensão rápida e fácil. Hardinfo 2008 é o mais ...
3,550K
Configurador do Registro Pro.
Registry Configurator Pro é um utilitário do Windows que permite ao usuário especificar certas modificações de registro a serem feitas na inicialização. O RCP não é outro programa de tweak. O RCP não é um programa para todos ...
388K