Microsoft Windows 2000 Advanced Server Muncul Permintaan Transfer Data dapat menyebabkan Windows SM
Patch Keamanan ...
1.72MB
 | Flaw Otentikasi Microsoft Exchange Server 5.5 dapat memungkinkan pengguna yang tidak sah untuk mengpatch keamanan. |
| Unduh sekarang | |
Flaw Otentikasi Microsoft Exchange Server 5.5 dapat memungkinkan pengguna yang tidak sah untuk meng Peringkat & Ringkasan
Iklan
- Lisensi:
- Update
- Harga:
- Free
- Nama Penerbit:
- By Microsoft
- Situs web penerbit:
- http://www.microsoft.com/
- Sistem operasi:
- Windows, Windows 98, Windows 2000, Windows XP
- Persyaratan tambahan:
- Microsoft Exchange Server 5.5
- Ukuran file:
- 1.05MB
- Jumlah Unduhan:
- 45
Flaw Otentikasi Microsoft Exchange Server 5.5 dapat memungkinkan pengguna yang tidak sah untuk meng Tag
Flaw Otentikasi Microsoft Exchange Server 5.5 dapat memungkinkan pengguna yang tidak sah untuk meng Keterangan
Dari Microsoft: Layanan SMTP menginstal secara default sebagai bagian dari produk Windows 2000 Server dan sebagai bagian dari konektor surat Internet (IMC) untuk Microsoft Exchange Server 5.5. (IMC, juga dikenal sebagai layanan Microsoft Exchange Internet Mail, menyediakan Access dan Exchange Pesan ke dan dari sistem apa pun yang menggunakan SMTP). Kerentanan menghasilkan kedua layanan karena cacat dalam cara mereka menangani respons yang valid dari lapisan otentikasi NTLM dari sistem operasi yang mendasarinya. Dengan desain, layanan Windows 2000 SMTP dan server Exchange 5.5 IMC, setelah menerima pemberitahuan dari lapisan otentikasi NTLM yang telah dikonfirmasi pengguna, harus melakukan pemeriksaan tambahan sebelum memberikan akses pengguna ke layanan. Hasil kerentanan karena layanan yang terkena dampak tidak melakukan pengecekan tambahan ini dengan benar. Dalam beberapa kasus, ini dapat menghasilkan layanan SMTP yang memberikan akses ke pengguna semata-mata berdasarkan kemampuan mereka untuk berhasil mengautentikasi ke server. Seorang penyerang yang mengeksploitasi kerentanan hanya dapat memperoleh hak istimewa tingkat pengguna pada layanan SMTP, dengan demikian memungkinkan penyerang untuk menggunakan layanan tetapi tidak mengelolanya. Tujuan yang paling mungkin dalam mengeksploitasi kerentanan adalah untuk melakukan relay mail melalui server.
Flaw Otentikasi Microsoft Exchange Server 5.5 dapat memungkinkan pengguna yang tidak sah untuk meng Perangkat Lunak Terkait
Permintaan transfer data Microsoft Windows 2000 cacat dapat menyebabkan layanan Windows SMTP gagal
patch keamanan. ...
1.72MB
Microsoft Windows NT 4.0 PATCH: Malformed Request to RPC Endpoint Mapper
Pembaruan Windows NT. ...
1.24MB
Microsoft Windows 2000 Advanced Server Patch: URL Scan Security Tool
Pembaruan Windows 2000. ...
154.3K