微软Exchange 2000 Server中EUSR_EXSTOREEVENT帐号的漏洞
发布日期:2000-11-17
更新日期:2000-11-17
受影响系统:
Microsoft Exchange 2000 Server
Microsoft Exchange 2000 Enterprise Server
- Microsoft Windows NT 2000
描述:
微软Exchange 2000 Server是一种专门用于Windows 2000的通信和协作应用程序。
在Exchange 2000 Server的安装过程中,它会自动建立一个EUSER_EXSTOREEVENT用户
帐号并给该帐号分配一个固定的密码。该帐号拥有的权限级别取决于Exchange安装在什
么类型的服务器上。如果Exchange被安装在成员服务器上,EUSER_EXSTOREEVENT将与
普通本地用户具有同等的权限。但是,如果它被安装在域控制器上,该帐号将具有域用
户的权限,这将增加恶意用户可能带来的影响,因为他们的行动可以遍及整个域。
远程入侵者如果知道用户名和密码,他们就可能登录进Exchange 2000 Server。 成功
地利用这个漏洞可使入侵者存取EUSER_EXSTOREEVENT帐号可以读、写和执行的那些文件
。恶意用户也可以安装其它程序或者发掘其它漏洞,以便帮助他们提升权限级别。
<* 来源: Microsoft Security Bulletin (MS00-088) *>
建议:
临时解决办法:
NSFOCUS建议您先按照微软提供的方法手动禁止EUSER_EXSTOREEVENT帐号。
安装之前:
在安装之前手工建立一个名为EUSER_EXSTOREEVENT的帐号,并给它设置一个强壮的密码。
这样在安装Exchange 2000时,安装程序会检测到该帐号已存在,从而不会试图创建该帐
号,也不会改变你为该帐号已设置的密码。
一、如果将Exchange 2000安装在成员服务器上:
创建一个名为EUSER_EXSTOREEVENT的本地帐号,并将该帐号禁止。
1、在将要安装Exchange 2000的成员服务器上选择“开始”->
“程序”->“管理工具”->“计算机管理”,启动计算机管理控制台。
2、展开“本地用户和组”,然后点击“用户”。
3、在“操作”菜单中选择“新用户”。
4、在“新用户”对话框中,填入如下信息:
用户名:EUSER_EXSTOREEVENT
密码: 选择一个强壮的密码
5、选择“禁用该帐号”复选框,再点击“创建”。
二、如果将Exchange 2000安装在域控制器上:
在活动目录(Active Directory)中创建一个名为EUSER_EXSTOREEVENT的帐号,并
将该帐号禁止。
1、在将要安装Exchange 2000的域控制器上选择“开始”->“程序”->
“管理工具”->“活动目录用户和计算机管理”,启动活动目录用户和计算机管理
控制台。
2、点击“用户”。
3、在“操作”菜单中选择“新建”,再点击“用户”。
4、在“新用户”对话框中,填入如下信息:
全名: EUSER_EXSTOREEVENT
用户登录名: EUSER_EXSTOREEVENT
5、点击“下一步”。
6、输入一个强壮的密码,并确认。
7、选择“帐号被禁用”复选框。
8、点击“下一步”,再点击“完成”以创建该帐号。
安装之后:
删除该帐号,或者至少要更改该帐号的密码。
厂商补丁:
微软发布了一个工具来自动删除EUSER_EXSTOREEVENT帐号。
Microsoft Exchange Server 2000:
http://download.microsoft.com/download/exchangeentserver/Patch/06.00.26.4418/NT5/EN-US/Q278523ENGI.EXE
浏览次数:5886
严重程度:0(网友投票)