 | Microsoft Exchange 2000 System Attendant Stelt onjuist registerrechten op afstandBeveiligingspatch |
| Download nu | |
Microsoft Exchange 2000 System Attendant Stelt onjuist registerrechten op afstand Rangschikking & Samenvatting
Advertentie
- Vergunning:
- Update
- Prijs:
- Free
- Naam uitgever:
- By Microsoft
- Besturingssystemen:
- Windows, Windows 2000
- Aanvullende vereisten:
- Windows 2000
- Bestandsgrootte:
- 5.6M
- Totaal aantal downloads:
- 31
Microsoft Exchange 2000 System Attendant Stelt onjuist registerrechten op afstand Tags
Microsoft Exchange 2000 System Attendant Stelt onjuist registerrechten op afstand Beschrijving
Het Microsoft Exchange System Attendant is een van de kerndiensten in Microsoft Exchange. Het voert een verscheidenheid aan functies uit met betrekking tot het lopende onderhoud van het uitwisselingssysteem. Om afstandsbediening van een Exchange-server toe te staan met behulp van de System Attendant Microsoft Management Console (MMC) Microsoft Management Console (MMC), maakt wijzigingen in de machtigingen op het Windows-register om wisselkoersautomaten op afstand te laten werken die in het register worden opgeslagen. Er is een fout in de manier waarop het systeembediende deze registerconfiguratiewijzigingen maakt. Deze fout kan een onbewimpelde gebruiker toestaan om op afstand configuratie-informatie op de server toegang te krijgen. Specifiek geeft deze fout de "iedereen" groepsrechten op de WinReg-toets. Deze toets regelt het vermogen van gebruikers en groepen om op afstand verbinding te maken met het register. Standaard krijgen alleen beheerders de mogelijkheid om op afstand verbinding te maken met het register, door machtigingen op deze sleutel te verlenen. De fout verleent geen vaardigheden die verder gaan dan de mogelijkheid om op afstand verbinding te maken. Een aanvallers vermogen echter om wijzigingen in het register aan te brengen zodra ze met succes zijn aangesloten, zouden worden gedicteerd door de machtigingen op de specifieke toetsen binnen het register zelf. Dus, hoewel dit beveiligingslek zelf geen aanvaller geeft, kan het de mogelijkheid om de registerinstellingen te wijzigen, kan het worden gebruikt in combinatie met onjuiste toegestane registerinstellingen om toegang te krijgen tot en wijzigingen aan te brengen in een systeemregister.
Microsoft Exchange 2000 System Attendant Stelt onjuist registerrechten op afstand Gerelateerde software
Vt magic 3
Een set van 3 krachtige programma's: VT Regman Hiermee kunt u uw configuratie opslaan, herstellen of opnieuw opbouwen, waarbij VT WIKCRASH u kunt voorkomen dat het systeem crasht en uw taken kan beheren en VT Xrun kan u t taken beheren ...
3,139K