Fehler im Exchange Server 2003 gestattet Postfach-Zugriff

Exchange Server 2003 verträgt sich nicht mit SharePoint Services 2.0. Wie Microsoft in einem aktuellen Support-Dokument(öffnet im neuen Fenster) berichtet, verträgt sich der Exchange Server 2003 nicht mit den aus Redmond stammenden SharePoint Services 2.0. In dieser Konfiguration wird die Kerberos-Verschlüsselung umgangen und Angreifer erhalten über die Komponente Outlook Web Access Zugriff auf Postfächer, ohne die betreffenden Passwörter zu kennen.

27. November 2003 um 11:56 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Laut Microsoft tritt der Fehler auf, wenn der Exchange Server 2003 auf einem Windows Server 2003 zusammen mit den SharePoint Services 2.0 installiert ist. Dann arbeitet das Outlook Web Access nicht mehr korrekt, worüber der Web-Zugriff auf Outlook-Postfächer gesteuert wird. Dadurch kann es passieren, dass man Zugriff auf andere Postfächer und Zugang zu vertraulichen Daten erhält.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Wirtschaftsinformatiker / Informatiker als HRIS-Expert / Manager - SAP SuccessFactors (m/w/d) CEVA Logistics GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Wissenschaftl. Mitarbeiter*in für die Beratung zur Personalentwicklung von dual Studierenden (Bachelor) Hochschule Osnabrück, Lingen (Ems) (öffnet im neuen Fenster)

SAP Application Manager - PP / QM / MM mit Schwerpunkt S/4HANA (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Stellvertretende Fachbereichsleitung (m/w/d) mit Schwerpunkt Technik (Informatiker, Wirtschaftsinformatiker (m/w/d) o. ä.) Kreisausschuss des Hochtaunuskreises, Bad Homburg vor der Höhe (öffnet im neuen Fenster)

Senior Expert IT Service Management (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

IT-Systemingenieur Netzwerk (w/m/d) / Fachinformatiker Systemintegration (w/m/d) Deutsches Museum, München (öffnet im neuen Fenster)

Microsoft weist darauf hin, dass die Deinstallation der SharePoint Services 2.0 allein keine Abhilfe bringt. Dazu muss die Kerberos-Funktion der Internet Information Services (IIS) erneut eingerichtet und entsprechend konfiguriert werden. Microsoft erläutert die Vorgehensweise über das entsprechende Support-Dokument(öffnet im neuen Fenster) .

Derzeit bietet Microsoft keinen Patch an, um das Problem zu umgehen, so dass nur die Möglichkeit bleibt, die Konfiguration manuell zu bearbeiten und dem Spuk so ein Ende zu bereiten.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Schwere Sicherheitslücken: Microsoft und die sieben Patches

Microsoft macht monatlichen Patch-Rhythmus wahr. Microsoft setzt die angekündigte neue Sicherheitsstrategie mit insgesamt sieben neuen Security Bulletins in die Tat um. Alle Security Bulletins werden von Microsoft in einem so genannten Security Bulletin Summary für den Monat Oktober 2003 zusammengefasst. Steve Ballmer kündigte an, Sicherheits-Patches monatlich anbieten zu wollen, was nun Realität wurde. Fraglich bleibt, ob Microsoft eine erhöhte Sicherheitsaufmerksamkeit erreicht, indem die Anwender mit Patches derart "beworfen" werden.

Microsoft bringt Beta des Small Business Server 2000

Übergang zu den Small-Business-.NET-Services. Auf der Fusion 2000 kündigte Microsoft eine erste Beta des Microsoft Small Business Server 2000 an, die dritte Generation der Netzwerklösung für kleine Unternehmen, die diesen den Übergang zu Microsofts in Zukunft folgenden .NET-Technologien bereiten soll.

Relevante Themen