发布日期：2004-01-13
更新日期：2004-01-24

受影响系统：

Microsoft Exchange Server 2003

不受影响系统：

Microsoft Exchange Server 5.5SP4
Microsoft Exchange Server 5.5SP3
Microsoft Exchange Server 5.5SP2
Microsoft Exchange Server 5.5SP1
Microsoft Exchange Server 5.5
Microsoft Exchange Server 2000 SP3
Microsoft Exchange Server 2000 SP2
Microsoft Exchange Server 2000 SP1
Microsoft Exchange Server 2000

描述：

---

BUGTRAQ  ID: 9409
CVE(CAN) ID: CVE-2003-0904

Microsoft Exchange Server 2003是一款企业级的邮件服务程序。

Microsoft Exchange Server 2003存在一个安全问题，远程攻击者可以利用这个漏洞允许验证用户连接其他用户的OWA邮箱。

当在前端Exchange Server 2003提供OWA访问，和当Windows 2000和Windows Server 2003上运行Outlook Web Access (OWA)及当在Windows Server 2003上使用后端Exchange 2003之间使用NTLM验证时，在处理HTTP连接重用时存在一个安全问题。

如果其他邮箱(1)宿主在相同后端邮箱服务器及邮箱最近被访问过，那么可以通过Exchange 2003前端服务器和OWA访问他们邮箱的用户可能连接这些其他用户的邮箱。攻击者利用这个漏洞时不能猜测要连接的邮箱名，此漏洞会随机的不可靠的访问邮箱。

默认情况下，在Exchange Server 2003前端和后端Exchange服务器HTTP验证模式使用Kerberos验证。此漏洞只存在于当运行Exchange Server 2003程序的Web站点没有配置Kerberos验证，而使OWA调用使用NTLM验证时产生。唯一的方法是通过更改Exchange后端服务器上IIS 6.0的默认配置。当Microsoft Windows SharePoint Services (WSS) 2.0安装在作为Exchange Server 2003后端的Windows Server 2003服务器上时可能会更改配置。

<*来源：Microsoft Security Bulletin
  
  链接：http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-002.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 关闭Exchange Server 2003前端服务器上的HTTP连接重用：

可参考Microsoft Knowledge Base Article 832749( http://support.microsoft.com/?kbid=832749 )获得详细信息。

不过此方法会降低部分性能。

*在Exchange Server 2003后端服务器的OWA虚拟服务器上启用Kerberos验证。

需要查看如何使用Kerberos验证配置Windows SharePoint Services，可参看如下文章：

Microsoft Knowledge Base Article 832769：

http://support.microsoft.com/?kbid=823265

以及如果在安装Windows SharePoint Services后重新启用OWA和其他Exchange组件:

Microsoft Knowledge Base Article 823265:

http://support.microsoft.com/?kbid=823265

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Microsoft Exchange Server 2003

http://www.microsoft.com/downloads/details.aspx?FamilyId=9542F949-D09B-4199-A837-FBCFC0567676&displaylang=en

浏览次数：4002
严重程度：0（网友投票）