● 微软漏洞几时休：Office2003首例漏洞曝光 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Microsoft (Microsoft回来了～), 信区: Microsoft
标  题: 微软漏洞几时休：Office2003首例漏洞曝光
发信站: 荔园晨风BBS站 (Mon Dec  1 16:52:36 2003), 站内信件

微软最近又出了小麻烦，作为前不久刚刚发布的Office System 2003重要组
件之一的Exchange Server 2003，日前已被证实存在一个严重的安全漏洞—
—它可能会让你无法访问你的邮箱，不过更糟糕的是这个漏洞可能会让你的
同事无意中进入你的信箱并且拥有一切操作权力。某投资公司的一位网络管
理员最早在著名的NTBugtraq安全邮件列表上公布了这个漏洞。

　　虽然这种情况不常见，但是如果碰巧在一台服务器上同时运行Exchange
Server 2003和SharePoint Services 2.0就可能出现这种漏洞，原因是由于
SharePoint会关闭Kerberos身份验证功能，当用户利用Exchange中的电子邮
件组件Outlook Web Access(OWA能够让用户通过网络浏览器访问收件信箱和
文件夹)访问邮箱时，就可能导致用户合法身份无法被识别或者被错误地识别
成其他人。Kerberos身份验证功能是麻省理工学院开发的一种身份识别验证
算法，微软在多种服务中使用这种方法进行提出身份识别请求并验证，Exchange
Server在默认情况下是会打开这项功能的，因此如果不与SharePoint同时存
在就不会出现这种问题。

    微软暂时还未就这一漏洞发放补丁程序，但是已经发布了一份安全文档，
详细介绍了遇到这种问题的用户该如何修补这一漏洞。微软建议用户应该再
次开启Kerberos身份验证功能，并且同时在SharePoint服务上也运行此功能。
这份主要说明SharePoint中如何配置Kerberos身份验证的安全文档之详细内
容请见这里：http://support.microsoft.com/?id=832769。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.26.66]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店