发布日期：2000-11-17
更新日期：2000-11-17

受影响系统：

Microsoft Exchange 2000 Server
Microsoft Exchange 2000 Enterprise Server
      - Microsoft Windows NT 2000

描述：

---

微软Exchange 2000 Server是一种专门用于Windows 2000的通信和协作应用程序。

在Exchange 2000 Server的安装过程中，它会自动建立一个EUSER_EXSTOREEVENT用户
帐号并给该帐号分配一个固定的密码。该帐号拥有的权限级别取决于Exchange安装在什
么类型的服务器上。如果Exchange被安装在成员服务器上，EUSER_EXSTOREEVENT将与
普通本地用户具有同等的权限。但是，如果它被安装在域控制器上，该帐号将具有域用
户的权限，这将增加恶意用户可能带来的影响，因为他们的行动可以遍及整个域。

远程入侵者如果知道用户名和密码，他们就可能登录进Exchange 2000 Server。 成功
地利用这个漏洞可使入侵者存取EUSER_EXSTOREEVENT帐号可以读、写和执行的那些文件
。恶意用户也可以安装其它程序或者发掘其它漏洞，以便帮助他们提升权限级别。

<* 来源： Microsoft Security Bulletin (MS00-088)  *>



建议：

---

临时解决办法：

NSFOCUS建议您先按照微软提供的方法手动禁止EUSER_EXSTOREEVENT帐号。

安装之前：
在安装之前手工建立一个名为EUSER_EXSTOREEVENT的帐号，并给它设置一个强壮的密码。
这样在安装Exchange 2000时，安装程序会检测到该帐号已存在，从而不会试图创建该帐
号，也不会改变你为该帐号已设置的密码。

一、如果将Exchange 2000安装在成员服务器上：
创建一个名为EUSER_EXSTOREEVENT的本地帐号，并将该帐号禁止。
1、在将要安装Exchange 2000的成员服务器上选择“开始”－>
  “程序”->“管理工具”－>“计算机管理”，启动计算机管理控制台。
2、展开“本地用户和组”，然后点击“用户”。
3、在“操作”菜单中选择“新用户”。
4、在“新用户”对话框中，填入如下信息：
    用户名：EUSER_EXSTOREEVENT
    密码：    选择一个强壮的密码
5、选择“禁用该帐号”复选框，再点击“创建”。

二、如果将Exchange 2000安装在域控制器上：
在活动目录（Active Directory）中创建一个名为EUSER_EXSTOREEVENT的帐号，并
将该帐号禁止。
  1、在将要安装Exchange 2000的域控制器上选择“开始”－>“程序”->
   “管理工具”－>“活动目录用户和计算机管理”，启动活动目录用户和计算机管理
    控制台。
  2、点击“用户”。
  3、在“操作”菜单中选择“新建”，再点击“用户”。
  4、在“新用户”对话框中，填入如下信息：
    全名：              EUSER_EXSTOREEVENT
    用户登录名：  EUSER_EXSTOREEVENT
  5、点击“下一步”。
  6、输入一个强壮的密码，并确认。
  7、选择“帐号被禁用”复选框。
  8、点击“下一步”，再点击“完成”以创建该帐号。

安装之后：
删除该帐号，或者至少要更改该帐号的密码。

厂商补丁：

微软发布了一个工具来自动删除EUSER_EXSTOREEVENT帐号。
Microsoft Exchange Server 2000:

http://download.microsoft.com/download/exchangeentserver/Patch/06.00.26.4418/NT5/EN-US/Q278523ENGI.EXE


浏览次数：5862
严重程度：0（网友投票）