Abo
  • Services:

Fehler im Exchange Server 2003 gestattet Postfach-Zugriff

Exchange Server 2003 verträgt sich nicht mit SharePoint Services 2.0

Wie Microsoft in einem aktuellen Support-Dokument berichtet, verträgt sich der Exchange Server 2003 nicht mit den aus Redmond stammenden SharePoint Services 2.0. In dieser Konfiguration wird die Kerberos-Verschlüsselung umgangen und Angreifer erhalten über die Komponente Outlook Web Access Zugriff auf Postfächer, ohne die betreffenden Passwörter zu kennen.

Artikel veröffentlicht am ,

Laut Microsoft tritt der Fehler auf, wenn der Exchange Server 2003 auf einem Windows Server 2003 zusammen mit den SharePoint Services 2.0 installiert ist. Dann arbeitet das Outlook Web Access nicht mehr korrekt, worüber der Web-Zugriff auf Outlook-Postfächer gesteuert wird. Dadurch kann es passieren, dass man Zugriff auf andere Postfächer und Zugang zu vertraulichen Daten erhält.

Stellenmarkt
  1. consistec Engineering & Consulting GmbH, Saarbrücken
  2. SPANGLER GMBH, Dietfurt an der Altmühl

Microsoft weist darauf hin, dass die Deinstallation der SharePoint Services 2.0 allein keine Abhilfe bringt. Dazu muss die Kerberos-Funktion der Internet Information Services (IIS) erneut eingerichtet und entsprechend konfiguriert werden. Microsoft erläutert die Vorgehensweise über das entsprechende Support-Dokument.

Derzeit bietet Microsoft keinen Patch an, um das Problem zu umgehen, so dass nur die Möglichkeit bleibt, die Konfiguration manuell zu bearbeiten und dem Spuk so ein Ende zu bereiten.



Anzeige
Spiele-Angebote
  1. 24,99€
  2. (-57%) 8,50€
  3. 29,95€

ttoptsruW 28. Nov 2003

jaja ich sitze hier auf meinem wurstbrot und kaue genüßlich an dem hohlen zeh zehh...

Crabcake 28. Nov 2003

Ah ja und es gibt auch seit MS DOS bereits OWA und EX`????

Infinity 28. Nov 2003

Ich habe mit meinem Post gerade diese Ideologiekriege kritisiert - Lesen macht schlau ;)

Der Seher 28. Nov 2003

Was hat man Euch allen eigentlich in den Kaffee getan? Habt Ihr nix Besseres zu tun, als...

Infinity 28. Nov 2003

Hihi einige wollen es nicht begreifen ;) Also - Windows hat in bestimmten Gebieten...


Folgen Sie uns
       


Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht

Thyssen-Krupp testet in Baden-Württemberg in einen Turm einen revolutionären Aufzug, der ohne Seile auskommt.

Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

    •  /