发布日期：2003-11-27
更新日期：2003-12-02

受影响系统：

Microsoft Windows SharePoint Services 2.0
Microsoft Exchange Server 2003
    - Microsoft Windows 2003 Web Edition
    - Microsoft Windows 2003 Standard Edition
    - Microsoft Windows 2003 Enterprise Edition 64-bit
    - Microsoft Windows 2003 Enterprise Edition
    - Microsoft Windows 2003 Datacenter Edition 64-bit
    - Microsoft Windows 2003 Datacenter Edition

描述：

---

BUGTRAQ  ID: 9118
CVE(CAN) ID: CVE-2003-0904

Microsoft Exchange Server是一款Microsoft公司开发的邮件服务程序。

Microsoft Exchange Server 2003当安装Microsoft Windows SharePoint Services 2.0时存在安全问题，可导致降低outlook web访问的安全设置。

当Microsoft Windows SharePoint Services 2.0安装在运行了Exchange Server 2003 和Microsoft Windows Server 2003的系统上时，会导致采用在服务器上的Kerberos验证模式被IIS关闭，取而代之的是NTLM验证。

<*来源：Microsoft Knowledge Base
  
  链接：http://www.microsoft.com/exchange/support/e2k3owa.asp
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3193
严重程度：0（网友投票）