Fehler im Exchange Server 2003 gestattet Postfach-Zugriff

Exchange Server 2003 verträgt sich nicht mit SharePoint Services 2.0. Wie Microsoft in einem aktuellen Support-Dokument(öffnet im neuen Fenster) berichtet, verträgt sich der Exchange Server 2003 nicht mit den aus Redmond stammenden SharePoint Services 2.0. In dieser Konfiguration wird die Kerberos-Verschlüsselung umgangen und Angreifer erhalten über die Komponente Outlook Web Access Zugriff auf Postfächer, ohne die betreffenden Passwörter zu kennen.

27. November 2003 um 11:56 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Laut Microsoft tritt der Fehler auf, wenn der Exchange Server 2003 auf einem Windows Server 2003 zusammen mit den SharePoint Services 2.0 installiert ist. Dann arbeitet das Outlook Web Access nicht mehr korrekt, worüber der Web-Zugriff auf Outlook-Postfächer gesteuert wird. Dadurch kann es passieren, dass man Zugriff auf andere Postfächer und Zugang zu vertraulichen Daten erhält.

Microsoft weist darauf hin, dass die Deinstallation der SharePoint Services 2.0 allein keine Abhilfe bringt. Dazu muss die Kerberos-Funktion der Internet Information Services (IIS) erneut eingerichtet und entsprechend konfiguriert werden. Microsoft erläutert die Vorgehensweise über das entsprechende Support-Dokument(öffnet im neuen Fenster) .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Kubernetes – das Container Orchestration Framework: virtueller Vier-Tage-Workshop

zum Kurs

E-Learning: Active Directory: Sichere Vor-Ort- und Hybrid-Infrastruktur einrichten (E-Learning)

zum Kurs

Derzeit bietet Microsoft keinen Patch an, um das Problem zu umgehen, so dass nur die Möglichkeit bleibt, die Konfiguration manuell zu bearbeiten und dem Spuk so ein Ende zu bereiten.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Schwere Sicherheitslücken: Microsoft und die sieben Patches

Microsoft macht monatlichen Patch-Rhythmus wahr. Microsoft setzt die angekündigte neue Sicherheitsstrategie mit insgesamt sieben neuen Security Bulletins in die Tat um. Alle Security Bulletins werden von Microsoft in einem so genannten Security Bulletin Summary für den Monat Oktober 2003 zusammengefasst. Steve Ballmer kündigte an, Sicherheits-Patches monatlich anbieten zu wollen, was nun Realität wurde. Fraglich bleibt, ob Microsoft eine erhöhte Sicherheitsaufmerksamkeit erreicht, indem die Anwender mit Patches derart "beworfen" werden.

Microsoft bringt Beta des Small Business Server 2000

Übergang zu den Small-Business-.NET-Services. Auf der Fusion 2000 kündigte Microsoft eine erste Beta des Microsoft Small Business Server 2000 an, die dritte Generation der Netzwerklösung für kleine Unternehmen, die diesen den Übergang zu Microsofts in Zukunft folgenden .NET-Technologien bereiten soll.

Relevante Themen