| O atendente do sistema Microsoft Exchange 2000 incorretamente define permissões de registro remoto patch de segurança |
Baixe Agora |
O atendente do sistema Microsoft Exchange 2000 incorretamente define permissões de registro remoto Classificação e resumo
- Nome do editor:
- By Microsoft
- Sistemas operacionais:
- Windows, Windows 2000
- Requisitos adicionais:
- Windows 2000
O atendente do sistema Microsoft Exchange 2000 incorretamente define permissões de registro remoto Tag
O atendente do sistema Microsoft Exchange 2000 incorretamente define permissões de registro remoto Descrição
O Microsoft Exchange System Attendant é um dos principais serviços no Microsoft Exchange. Ele realiza uma variedade de funções relacionadas à manutenção em curso do sistema de troca. Para permitir a administração remota de um servidor de Exchange usando o Exchange System Manager Microsoft Management Console (MMC), o atendedor do sistema faz alterações nas permissões no Registro do Windows para permitir que os administradores do Exchange atualizem remotamente as configurações armazenadas no registro. Há uma falha em como o atendente do sistema torna essas alterações de configuração do Registro. Esta falha pode permitir que um usuário não privilegiado acesse remotamente informações de configuração no servidor. Especificamente, essa falha de forma inadequada dá aos privilégios de grupo "todos" para a chave WinReg. Essa chave controla a capacidade de usuários e grupos para se conectar remotamente ao registro. Por padrão, somente os administradores recebem a capacidade de se conectar remotamente ao registro, concedendo permissões nessa chave. A falha não concede habilidades além da capacidade de se conectar remotamente. No entanto, uma capacidade de invasores de fazer alterações no registro, uma vez que tenham conectado com sucesso fossem ditadas pelas permissões sobre as chaves específicas dentro do próprio Registro. Assim, enquanto essa vulnerabilidade não fornece um invasor a capacidade de alterar as configurações do Registro, ela pode ser usada em conjunto com configurações de registro inadequadamente permissivas para obter acesso e fazer alterações em um registro de sistemas.
O atendente do sistema Microsoft Exchange 2000 incorretamente define permissões de registro remoto Software Relacionado