Actualización de Microsoft Windows 2000: Code Red II Cleaner
Actualización de Windows 2000. ...
60.55K
 | Microsoft Exchange Server 5.5 Flaw de autenticación podría permitir que los usuarios no autorizadosParche de seguridad. |
| Descargar ahora | |
Microsoft Exchange Server 5.5 Flaw de autenticación podría permitir que los usuarios no autorizados Clasificación y resumen
Anuncio publicitario
- Licencia:
- Update
- Precio:
- Free
- Nombre del editor:
- By Microsoft
- Sitio web del editor:
- http://www.microsoft.com/
- Sistemas operativos:
- Windows, Windows 98, Windows 2000, Windows XP
- Requerimientos adicionales:
- Microsoft Exchange Server 5.5
- Tamaño del archivo:
- 1.05MB
- Descargas totales:
- 45
Microsoft Exchange Server 5.5 Flaw de autenticación podría permitir que los usuarios no autorizados Etiquetas
Microsoft Exchange Server 5.5 Flaw de autenticación podría permitir que los usuarios no autorizados Descripción
Desde Microsoft: un servicio SMTP se instala de forma predeterminada como parte de los productos de Windows 2000 Server y como parte del conector de correo de Internet (IMC) para Microsoft Exchange Server 5.5. (El IMC, también conocido como el servicio de correo de Internet de Microsoft Exchange, proporciona acceso y cambio de mensajes desde y hacia cualquier sistema que utilice SMTP). Una vulnerabilidad resulta en ambos servicios debido a una falla en la forma en que manejan una respuesta válida de la capa de autenticación NTLM del sistema operativo subyacente. Por diseño, el servicio SMTP de Windows 2000 y el Exchange Server 5.5 IMC, al recibir la notificación de la capa de autenticación NTLM que un usuario se ha autenticado, debe realizar cheques adicionales antes de otorgar el acceso del usuario al servicio. Los resultados de la vulnerabilidad porque los servicios afectados no realizan esta verificación adicional correctamente. En algunos casos, esto podría resultar en que el servicio SMTP otorga acceso a un usuario únicamente sobre la base de su capacidad para autenticar con éxito en el servidor. Un atacante que explotó la vulnerabilidad podría obtener solo los privilegios de nivel de usuario en el servicio SMTP, lo que permite al atacante usar el servicio, pero no para administrarlo. El propósito más probable en la explotación de la vulnerabilidad sería realizar un retransmisión de correo a través del servidor.
Microsoft Exchange Server 5.5 Flaw de autenticación podría permitir que los usuarios no autorizados Software relacionado
Microsoft, Parche VeriSign
Los certificados digitales emitidos por Verisign emitidos representan el peligro de falsificación. ...
125K
Actualización de Microsoft Office 2000: Service Pack 2 (SP-2) para Multilenguage Pack
Actualización de Office 2000. ...
26.42MB