| Le standard du système Microsoft Exchange 2000 définit incorrectement les autorisations de registre patch de sécurité |
Télécharger maintenant |
Le standard du système Microsoft Exchange 2000 définit incorrectement les autorisations de registre Classement & Résumé
- Nom de l'éditeur:
- By Microsoft
- Systèmes d'exploitation:
- Windows, Windows 2000
- Exigences supplémentaires:
- Windows 2000
- Téléchargements totaux:
- 31
Le standard du système Microsoft Exchange 2000 définit incorrectement les autorisations de registre Mots clés
Le standard du système Microsoft Exchange 2000 définit incorrectement les autorisations de registre La description
Le standard du système Microsoft Exchange est l'un des principaux services de Microsoft Exchange. Il effectue une variété de fonctions liées à la maintenance continue du système d'échange. Pour autoriser l'administration à distance d'un serveur Exchange à l'aide du logement enfichable de la console Microsoft Manager Microsoft Manager (MMC), l'assistant système modifie les autorisations du registre Windows pour autoriser les administrateurs Exchange à mettre à jour les paramètres de configuration à distance stockés dans le registre. Il y a une faille dans la manière dont l'accompagnateur du système fait ces modifications de configuration du registre. Cette faille pourrait permettre à un utilisateur non privilégié d'accéder à distance des informations de configuration sur le serveur. Plus précisément, cette faille donne de manière inappropriée les privilèges de groupe "tout le monde" à la clé Winreg. Cette clé contrôle la capacité des utilisateurs et des groupes à se connecter à distance au registre. Par défaut, seuls les administrateurs reçoivent la possibilité de se connecter à distance au greffe, en accordant des autorisations sur cette clé. La faille n'accorde aucune capacité au-delà de la capacité de se connecter à distance. Toutefois, une capacité d'attaquants à modifier le registre une fois qu'ils ont été connectés avec succès, seraient dictés par les autorisations sur les clés spécifiques du registre lui-même. Ainsi, tandis que cette vulnérabilité ne donne pas elle-même à un attaquant la possibilité de modifier les paramètres du registre, il pourrait être utilisé conjointement avec des paramètres de registre permissives de manière inappropriée afin d'accéder à un registre des systèmes et de modifications.
Le standard du système Microsoft Exchange 2000 définit incorrectement les autorisations de registre Logiciels associés