Microsoft Exchange 2000 Server EUSR_EXSTOREEVENT帐户漏洞发布时间:2000-11-21 更新时间:2000-11-21 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft Exchange Server 2000详细描述 Microsoft Exchange 2000 Server 上一个信息交换应用程序,在EXCHANGE2000 服务程序安装过程中,用户帐户EUSR_EXSTOREEVENT将会自动建立,并给予了一个 简单的密码,其中这个帐户的权限是依靠其安装过程中设置的权限来决定。如果 EXCHANGE安装以一个简单的用户,那么它的权限就是普通用户,但如果其用 控制域的权限安装,那么这个帐户就可以获得全部系统的权限 。 测试代码 尚无 解决方案 MICROSOFT提供一个建议来关闭这个用户,可以到下面的地址: http://www.microsoft.com/technet/support/kb.asp?ID=278523 相关信息 |
