微软漏洞几时休:Office2003首例漏洞曝光
|
> 微软最近又出了小贫困,作为前不久方才宣布的Office System 2003重要组件之一的Exchange Server 2003,日前已被证实存在一个严峻的安详裂痕——它也许会让你无法会见你的邮箱,不外更糟糕的是这个裂痕也许会让你的同事有时中进入你的信箱而且拥有统统操纵权利。某投资公司的一位收集打点员最早在闻名的NTBugtraq安详邮件列表上发布了这个裂痕。 固然这种环境不常见,可是假如可巧在一台处事器上同时运行Exchange Server 2003和SharePoint Services 2.0就也许呈现这种裂痕,缘故起因是因为SharePoint会封锁Kerberos身份验证成果,当用户操作Exchange中的电子邮件组件Outlook Web Access(OWA可以或许让用户通过收集赏识器会见收件信箱和文件夹)会见邮箱时,就也许导致用户正当身份无法被辨认可能被错误地辨认成其他人。Kerberos身份验证成果是麻省理工学院开拓的一种身份辨认验证算法,微软在多种处事中行使这种要领举办提身世份辨认哀求并验证,Exchange Server在默认环境下是会打开这项成果的,因此假如不与SharePoint同时存在就不会呈现这种题目。 微软暂且还未就这一裂痕发放补丁措施,可是已经宣布了一份安详文档,具体先容了碰着这种题目的用户该怎样修补这一裂痕。微软提议用户应该再次开启Kerberos身份验证成果,而且同时在SharePoint处事上也运行此成果。这份首要声名SharePoint中怎样设置Kerberos身份验证的安详文档之具体内容请见这里:http://support.microsoft.com/?id=832769。 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
