| Boletim de segurança da Microsoft MS02-036 FLAW AUTENTICAÇÃO EM SERVIÇOS DO METADIRATORY MICROSS |
Baixe Agora |
Boletim de segurança da Microsoft MS02-036 Classificação e resumo
- Nome do editor:
- By Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows, Windows 98, Windows 2000, Windows XP
- Requisitos adicionais:
- Microsoft Metadirectory Services 2.2
- Tamanho do arquivo:
- 5.05MB
Boletim de segurança da Microsoft MS02-036 Tag
Boletim de segurança da Microsoft MS02-036 Descrição
O Microsoft Metadirectory Services (MMS) é um serviço de metadiretário centralizado que fornece funções de conectividade, gerenciamento e interoperabilidade para ajudar a unificar os ambientes de diretório e banco de dados fragmentados. Permite que as empresas ligam repositórios de dados díspares, como diretório do Exchange, Active Directory, serviços de diretórios de terceiros e bancos de dados proprietários, com a finalidade de garantir que os dados em cada um deles seja consistente, precisão e possam ser gerenciados centralmente Existe uma falha que pode permitir que um usuário não privilegiado acesse e manipule os dados dentro do MMS que devem, por design, apenas ser acessível aos administradores do MMS. Especificamente, é possível que um usuário não privilegiado se conecte ao repositório de dados MMS por meio de um cliente LDAP de modo a desviar certas verificações de segurança. Isso pode permitir que um invasor modifique dados dentro do repositório de dados MMS, seja para alterar a configuração MMS ou replicar dados falsos aos outros repositórios de dados.
Boletim de segurança da Microsoft MS02-036 Software Relacionado