La demande de transfert de données malformée Microsoft Windows 2000 peut entraîner l'échec de Windo
patch de sécurité. ...
1.72MB
 | La faille d'authentification Microsoft Exchange Server 5.5 pourrait permettre aux utilisateurs nonpatch de sécurité. |
| Télécharger maintenant | |
La faille d'authentification Microsoft Exchange Server 5.5 pourrait permettre aux utilisateurs non Classement & Résumé
Publicité
- Licence:
- Update
- Prix:
- Free
- Nom de l'éditeur:
- By Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows, Windows 98, Windows 2000, Windows XP
- Exigences supplémentaires:
- Microsoft Exchange Server 5.5
- Taille du fichier:
- 1.05MB
- Téléchargements totaux:
- 45
La faille d'authentification Microsoft Exchange Server 5.5 pourrait permettre aux utilisateurs non Mots clés
La faille d'authentification Microsoft Exchange Server 5.5 pourrait permettre aux utilisateurs non La description
De Microsoft: Un service SMTP s'installe par défaut dans le cadre de produits Windows 2000 Server et dans le cadre du connecteur Internet Mail (IMC) pour Microsoft Exchange Server 5.5. (L'IMMC, également connu sous le nom de Service de messagerie Internet Microsoft Exchange, fournit un accès et un échange de messages à partir de tout système utilisant SMTP). Une vulnérabilité entraîne les deux services en raison d'une faille de la manière dont ils gèrent une réponse valide de la couche d'authentification NTLM du système d'exploitation sous-jacent. Par conception, le service SMTP Windows 2000 et le IMC Exchange Server 5.5, lors de la réception de notification de la couche d'authentification NTLM qui a été authentifiée, doit effectuer des contrôles supplémentaires avant d'accorder l'accès à l'utilisateur au service. Les résultats de la vulnérabilité, car les services concernés n'existent pas correctement cette vérification supplémentaire. Dans certains cas, cela pourrait entraîner le service SMTP accordant un accès à un utilisateur uniquement sur la base de leur capacité à s'authentifier avec succès au serveur. Un attaquant qui exploitait la vulnérabilité pourrait gagner uniquement des privilèges au niveau de l'utilisateur sur le service SMTP, permettant ainsi à l'attaquant d'utiliser le service mais de ne pas l'administrer. Le but le plus probable dans l'exploitation de la vulnérabilité serait d'effectuer le relais de la messagerie via le serveur.
La faille d'authentification Microsoft Exchange Server 5.5 pourrait permettre aux utilisateurs non Logiciels associés
Microsoft Windows 2000 Advanced Server Patch: Outil de sécurité d'analyse URL
Mise à jour Windows 2000. ...
154.3K
Microsoft Windows 2000 Patch: Compaq Data corruption Accédant à la disquette
Mise à jour Windows 2000. ...
184.57K
