La demande de transfert de données malformée Microsoft Windows 2000 peut entraîner l'échec de Windo
patch de sécurité. ...
1.72MB
 | La faille d'authentification Microsoft Windows 2000 pourrait permettre aux utilisateurs non autorispatch de sécurité |
| Télécharger maintenant | |
La faille d'authentification Microsoft Windows 2000 pourrait permettre aux utilisateurs non autoris Classement & Résumé
Publicité
- Licence:
- Update
- Prix:
- Free
- Nom de l'éditeur:
- By Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows, Windows 2000
- Exigences supplémentaires:
- Windows 2000
- Taille du fichier:
- info
- Téléchargements totaux:
- 24
La faille d'authentification Microsoft Windows 2000 pourrait permettre aux utilisateurs non autoris Mots clés
La faille d'authentification Microsoft Windows 2000 pourrait permettre aux utilisateurs non autoris La description
Un service SMTP s'installe par défaut dans le cadre de produits Server Windows 2000 et dans le cadre du connecteur de messagerie Internet (IMC) pour Microsoft Exchange Server 5.5. (L'IMMC, également connu sous le nom de Service de messagerie Internet Microsoft Exchange, fournit un accès et un échange de messages à partir de tout système utilisant SMTP). Une vulnérabilité entraîne les deux services en raison d'une faille de la manière dont ils gèrent une réponse valide de la couche d'authentification NTLM du système d'exploitation sous-jacent. Par conception, le service SMTP Windows 2000 et l'IMC Exchange Server 5.5, lors de la réception de notification de la couche d'authentification NTLM qui a été authentifiée, devrait effectuer des contrôles supplémentaires avant d'accorder l'accès à l'utilisateur au service. Les résultats de la vulnérabilité, car les services concernés n'existent pas correctement cette vérification supplémentaire. Dans certains cas, cela pourrait entraîner le service SMTP accordant un accès à un utilisateur uniquement sur la base de leur capacité à s'authentifier avec succès au serveur. Un attaquant qui exploitait la vulnérabilité pourrait gagner uniquement des privilèges au niveau de l'utilisateur sur le service SMTP, permettant ainsi à l'attaquant d'utiliser le service mais de ne pas l'administrer. Le but le plus probable dans l'exploitation de la vulnérabilité serait d'effectuer le relais de la messagerie via le serveur.
La faille d'authentification Microsoft Windows 2000 pourrait permettre aux utilisateurs non autoris Logiciels associés
Microsoft Windows 2000 Advanced Server Patch: Outil de sécurité d'analyse URL
Mise à jour Windows 2000. ...
154.3K
Microsoft Windows 2000 Patch: Compaq Data corruption Accédant à la disquette
Mise à jour Windows 2000. ...
184.57K
