 | Il difetto di autenticazione di Microsoft Windows 2000 potrebbe consentire agli utenti non autorizzpatch di sicurezza |
| Scarica ora | |
Il difetto di autenticazione di Microsoft Windows 2000 potrebbe consentire agli utenti non autorizz Classifica e riepilogo
Annuncio pubblicitario
- Licenza:
- Update
- Prezzo:
- Free
- Nome editore:
- By Microsoft
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows, Windows 2000
- Requisiti addizionali:
- Windows 2000
- Dimensione del file:
- info
- Download totali:
- 24
Il difetto di autenticazione di Microsoft Windows 2000 potrebbe consentire agli utenti non autorizz Tag
Il difetto di autenticazione di Microsoft Windows 2000 potrebbe consentire agli utenti non autorizz Descrizione
Un servizio SMTP installa per impostazione predefinita come parte dei prodotti Windows 2000 Server e come parte del connettore di posta Internet (IMC) per Microsoft Exchange Server 5.5. (L'IMC, noto anche come servizio di posta Internet Microsoft Exchange, fornisce accesso e scambio di messaggi da e da qualsiasi sistema che utilizza SMTP). Una vulnerabilità si traduce in entrambi i servizi a causa di un difetto nel modo in cui gestiscono una risposta valida dal livello di autenticazione NTLM del sistema operativo sottostante. By Design, il servizio SMTP di Windows 2000 e lo Exchange Server 5.5 IMC, dopo aver ricevuto la notifica dal livello di autenticazione NTLM che un utente è stato autenticato, dovrebbe eseguire ulteriori controlli prima di concedere l'accesso all'utente al servizio. I risultati della vulnerabilità perché i servizi interessati non eseguono correttamente questo controllo aggiuntivo. In alcuni casi, ciò potrebbe comportare il commento del servizio SMTP che concede l'accesso ad un utente esclusivamente sulla base della loro capacità di autenticare correttamente al server. Un utente malintenzionato che ha sfruttato la vulnerabilità potrebbe ottenere solo i privilegi di livello utente sul servizio SMTP, consentendo così all'attaccante di utilizzare il servizio ma non di somministrarlo. Lo scopo più probabile nello sfruttare la vulnerabilità sarebbe quello di eseguire il relaying della posta tramite il server.
Il difetto di autenticazione di Microsoft Windows 2000 potrebbe consentire agli utenti non autorizz Software correlato
Virtuaraid.
La VirtuaRAID è un'applicazione avanzata di array RAID per soluzioni RAID software. Con VirtuaRAID è possibile consolidare fino a 5 file in un disco virtuale, in varie modalità RAID. ...
1.7 MB
Patch di segreteria di Microsoft Internet Explorer 5.01 SP1: 'Modello di stampa browser' e 'Carica
Microsoft ha rilasciato una patch che elimina quattro vulnerabilità di sicurezza in Microsoft Internet Explorer 5.01 SP1: - il modello di stampa del browser? vulnerabilità, che potrebbe consentire un web dannoso ...
1,538K
Microsoft Office 2000 Service Release 2 (SR-2) (Edizione inglese)
Office 2000 SP-2 fornisce gli ultimi aggiornamenti del prodotto a Office 2000 Service Release 1 (SR-1). Office 2000 SP-2 è particolarmente utile per i clienti aziendali e possono anche essere installati da piccoli busines ...
8,975K
Microsoft Office 2000 Servizio Release 2 (SR-2) (Edizione tedesca)
Office 2000 SP-2 fornisce gli ultimi aggiornamenti del prodotto a Office 2000 Service Release 1 (SR-1). Office 2000 SP-2 è particolarmente utile per i clienti aziendali e possono anche essere installati da piccoli busines ...
9,255K