微软漏洞几时休：Office2003首例漏洞曝光

    微软最近又出了小麻烦，作为前不久刚刚发布的Office System 2003重要组件之一的Exchange Server 2003，日前已被证实存在一个严重的安全漏洞——它可能会让你无法访问你的邮箱，不过更糟糕的是这个漏洞可能会让你的同事无意中进入你的信箱并且拥有一切操作权力。某投资公司的一位网络管理员最早在著名的NTBugtraq安全邮件列表上公布了这个漏洞。

　　虽然这种情况不常见，但是如果碰巧在一台服务器上同时运行Exchange Server 2003和SharePoint Services 2.0就可能出现这种漏洞，原因是由于SharePoint会关闭Kerberos身份验证功能，当用户利用Exchange中的电子邮件组件Outlook Web Access(OWA能够让用户通过网络浏览器访问收件信箱和文件夹)访问邮箱时，就可能导致用户合法身份无法被识别或者被错误地识别成其他人。Kerberos身份验证功能是麻省理工学院开发的一种身份识别验证算法，微软在多种服务中使用这种方法进行提出身份识别请求并验证，Exchange Server在默认情况下是会打开这项功能的，因此如果不与SharePoint同时存在就不会出现这种问题。

    微软暂时还未就这一漏洞发放补丁程序，但是已经发布了一份安全文档，详细介绍了遇到这种问题的用户该如何修补这一漏洞。微软建议用户应该再次开启Kerberos身份验证功能，并且同时在SharePoint服务上也运行此功能。这份主要说明SharePoint中如何配置Kerberos身份验证的安全文档之详细内容请见这里：http://support.microsoft.com/?id=832769。

（编辑：我爱资讯网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!