Original-URL des Artikels: https://www.golem.de/0311/28697.html    Veröffentlicht: 27.11.2003 11:56    Kurz-URL: https://glm.io/28697

Fehler im Exchange Server 2003 gestattet Postfach-Zugriff

Exchange Server 2003 verträgt sich nicht mit SharePoint Services 2.0

Wie Microsoft in einem aktuellen Support-Dokument berichtet, verträgt sich der Exchange Server 2003 nicht mit den aus Redmond stammenden SharePoint Services 2.0. In dieser Konfiguration wird die Kerberos-Verschlüsselung umgangen und Angreifer erhalten über die Komponente Outlook Web Access Zugriff auf Postfächer, ohne die betreffenden Passwörter zu kennen.

Laut Microsoft tritt der Fehler auf, wenn der Exchange Server 2003 auf einem Windows Server 2003 zusammen mit den SharePoint Services 2.0 installiert ist. Dann arbeitet das Outlook Web Access nicht mehr korrekt, worüber der Web-Zugriff auf Outlook-Postfächer gesteuert wird. Dadurch kann es passieren, dass man Zugriff auf andere Postfächer und Zugang zu vertraulichen Daten erhält.

Microsoft weist darauf hin, dass die Deinstallation der SharePoint Services 2.0 allein keine Abhilfe bringt. Dazu muss die Kerberos-Funktion der Internet Information Services (IIS) erneut eingerichtet und entsprechend konfiguriert werden. Microsoft erläutert die Vorgehensweise über das entsprechende Support-Dokument.

Derzeit bietet Microsoft keinen Patch an, um das Problem zu umgehen, so dass nur die Möglichkeit bleibt, die Konfiguration manuell zu bearbeiten und dem Spuk so ein Ende zu bereiten.  (ip)


Verwandte Artikel:
Schwere Sicherheitslücken: Microsoft und die sieben Patches   
(16.10.2003, https://glm.io/27978 )
Microsoft bringt Beta des Small Business Server 2000   
(17.07.2000, https://glm.io/8744 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft (.com): http://www.microsoft.com

© 1997–2019 Golem.de, https://www.golem.de/