安全研究

安全漏洞
微软Exchange 2000 Server中EUSR_EXSTOREEVENT帐号的漏洞

发布日期:2000-11-17
更新日期:2000-11-17

受影响系统:

Microsoft Exchange 2000 Server
Microsoft Exchange 2000 Enterprise Server
      - Microsoft Windows NT 2000
描述:

微软Exchange 2000 Server是一种专门用于Windows 2000的通信和协作应用程序。

在Exchange 2000 Server的安装过程中,它会自动建立一个EUSER_EXSTOREEVENT用户
帐号并给该帐号分配一个固定的密码。该帐号拥有的权限级别取决于Exchange安装在什
么类型的服务器上。如果Exchange被安装在成员服务器上,EUSER_EXSTOREEVENT将与
普通本地用户具有同等的权限。但是,如果它被安装在域控制器上,该帐号将具有域用
户的权限,这将增加恶意用户可能带来的影响,因为他们的行动可以遍及整个域。

远程入侵者如果知道用户名和密码,他们就可能登录进Exchange 2000 Server。 成功
地利用这个漏洞可使入侵者存取EUSER_EXSTOREEVENT帐号可以读、写和执行的那些文件
。恶意用户也可以安装其它程序或者发掘其它漏洞,以便帮助他们提升权限级别。

<* 来源: Microsoft Security Bulletin (MS00-088)  *>



建议:

临时解决办法:

NSFOCUS建议您先按照微软提供的方法手动禁止EUSER_EXSTOREEVENT帐号。

安装之前:
在安装之前手工建立一个名为EUSER_EXSTOREEVENT的帐号,并给它设置一个强壮的密码。
这样在安装Exchange 2000时,安装程序会检测到该帐号已存在,从而不会试图创建该帐
号,也不会改变你为该帐号已设置的密码。

一、如果将Exchange 2000安装在成员服务器上:
创建一个名为EUSER_EXSTOREEVENT的本地帐号,并将该帐号禁止。
1、在将要安装Exchange 2000的成员服务器上选择“开始”->
  “程序”->“管理工具”->“计算机管理”,启动计算机管理控制台。
2、展开“本地用户和组”,然后点击“用户”。
3、在“操作”菜单中选择“新用户”。
4、在“新用户”对话框中,填入如下信息:
    用户名:EUSER_EXSTOREEVENT
    密码:    选择一个强壮的密码
5、选择“禁用该帐号”复选框,再点击“创建”。

二、如果将Exchange 2000安装在域控制器上:
在活动目录(Active Directory)中创建一个名为EUSER_EXSTOREEVENT的帐号,并
将该帐号禁止。
  1、在将要安装Exchange 2000的域控制器上选择“开始”->“程序”->
   “管理工具”->“活动目录用户和计算机管理”,启动活动目录用户和计算机管理
    控制台。
  2、点击“用户”。
  3、在“操作”菜单中选择“新建”,再点击“用户”。
  4、在“新用户”对话框中,填入如下信息:
    全名:              EUSER_EXSTOREEVENT
    用户登录名:  EUSER_EXSTOREEVENT
  5、点击“下一步”。
  6、输入一个强壮的密码,并确认。
  7、选择“帐号被禁用”复选框。
  8、点击“下一步”,再点击“完成”以创建该帐号。

安装之后:
删除该帐号,或者至少要更改该帐号的密码。

厂商补丁:

微软发布了一个工具来自动删除EUSER_EXSTOREEVENT帐号。
Microsoft Exchange Server 2000:

http://download.microsoft.com/download/exchangeentserver/Patch/06.00.26.4418/NT5/EN-US/Q278523ENGI.EXE


浏览次数:5886
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障