 | Microsoft Exchange 2000 System Attendantがリモートレジストリ権限を誤って設定しますセキュリティパッチ |
| 今すぐダウンロード | |
Microsoft Exchange 2000 System Attendantがリモートレジストリ権限を誤って設定します ランキングとまとめ
広告
- ライセンス:
- Update
- 価格:
- Free
- 出版社名:
- By Microsoft
- オペレーティングシステム:
- Windows, Windows 2000
- 追加要件:
- Windows 2000
- ファイルサイズ:
- 5.6M
- 総ダウンロード数:
- 31
Microsoft Exchange 2000 System Attendantがリモートレジストリ権限を誤って設定します タグ
Microsoft Exchange 2000 System Attendantがリモートレジストリ権限を誤って設定します 説明
Microsoft Exchange System Attendantは、Microsoft Exchangeのコアサービスの1つです。交換システムの進行状況に関連するさまざまな機能を実行します。 Exchange System Manager Microsoft管理コンソール(MMC)スナップインを使用してExchange Serverのリモート管理を許可するには、System AttendantはWindowsレジストリのアクセス許可を変更して、Exchange管理者がレジストリに保存されている構成設定をリモートで更新できるようにします。これらのレジストリ構成がどのようにしてこれらのレジストリ構成が変更されるかに欠陥があります。この欠陥により、非特権のユーザーがサーバー上の構成情報にリモートでアクセスできるようになりました。具体的には、この欠陥は不適切にWinRegキーに「みんな」グループ特権を与えます。このキーは、ユーザーとグループがレジストリにリモートで接続する機能を制御します。デフォルトでは、このキーに対する権限を付与することで、管理者だけがレジストリにリモートで接続する機能が与えられます。欠陥はリモートで接続する能力を超えて能力を与えません。ただし、攻撃者がレジストリを正常に接続したら、レジストリ自体内の特定のキーに対する権限によって決定されます。したがって、この脆弱性はそれ自体が攻撃者にレジストリ設定を変更することができないが、不適切な許可されたレジストリ設定と組み合わせて使用してシステムレジストリを変更することができます。
Microsoft Exchange 2000 System Attendantがリモートレジストリ権限を誤って設定します 関連ソフトウェア
