微软最近又出了小麻烦,作为前不久刚刚发布的Office System 2003重要组件之一的Exchange Server 2003,日前已被证实存在一个严重的安全漏洞——它可能会让你无法访问你的邮箱,不过更糟糕的是这个漏洞可能会让你的同事无意中进入你的信箱并且拥有一切操作权力。某投资公司的一位网络管理员最早在著名的NTBugtraq安全邮件列表上公布了这个漏洞。
虽然这种情况不常见,但是如果碰巧在一台服务器上同时运行Exchange Server 2003和SharePoint Services 2.0就可能出现这种漏洞,原因是由于SharePoint会关闭Kerberos身份验证功能,当用户利用Exchange中的电子邮件组件Outlook Web Access(OWA能够让用户通过网络浏览器访问收件信箱和文件夹)访问邮箱时,就可能导致用户合法身份无法被识别或者被错误地识别成其他人。Kerberos身份验证功能是麻省理工学院开发的一种身份识别验证算法,微软在多种服务中使用这种方法进行提出身份识别请求并验证,Exchange Server在默认情况下是会打开这项功能的,因此如果不与SharePoint同时存在就不会出现这种问题。
微软暂时还未就这一漏洞发放补丁程序,但是已经发布了一份安全文档,详细介绍了遇到这种问题的用户该如何修补这一漏洞。微软建议用户应该再次开启Kerberos身份验证功能,并且同时在SharePoint服务上也运行此功能。这份主要说明SharePoint中如何配置Kerberos身份验证的安全文档之详细内容请见这里:http://support.microsoft.com/?id=832769。
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 爱思助手怎么导入微信i苹果助手怎么修复闪退2014年度十大手机排行wifi万能钥匙怎么用啊
最新文章
手机如何安装电脑软件使用Total Control手机
如何使用Total Control进行手机APP性能测试如何使用Total Control 在电脑端收发手机消如何使用Total Control 投屏录屏软件分享手Total Control电脑控制手机软件如何进行脚本
人气排行 一键刷机哪个好 四大安卓刷机软件评测手机SIM卡读不出来怎么办?手机SIM卡不识别解USB调试在哪里打开 手机USB调试模式设置大全完美刷机怎么救砖 手机变砖后怎么办爱思助手备份shsh教程 爱思助手怎么备份SHwifi万能钥匙怎么用啊 wifi万能钥匙电脑版逍遥安卓模拟器怎么用 逍遥安卓模拟器安装使苹果手机怎么退出恢复模式 怎么用爱思助手
查看所有0条评论>>