微软发布修正 ExchangeServer2003的安全缺陷报告
来源:ChinaByte 时间:2003-11-28 11:11:00
ChinaByte11月27日消息 微软公司已经发布了一份有关如何修正ExchangeServer2003中安全缺陷的报告。
微软公司上周表示,它收到了有关ExchangeServer2003中存在一个安全缺陷的通报,该缺陷可能使用户不能访问OutlookWebAccess,在更坏的情况下,可能向用户授予访问其它用户的完全权限。
微软澳大利亚公司的Exchange产品经理安德鲁表示,微软公司进行的调查显示,当在ExchangeServer上运行WindowsSharePointServices时就会出现这一问题。他说,这不是一个常见的问题,大多数机构会分别在专门的服务器上运行Exchange和SharePoint应用程序。出现这一问题的原因是SharePoint关闭了Kerberos认证。缺省情况下,Kerberos认证在ExchangeServer上打开的。
微软公司已经发布了详细介绍如何修正这一问题的报告,其中包括如何为ExchangeServer开启Kerberos认证以及如何在SharePoint上运行该认证服务。
安德鲁说,我们将继续对这一问题进行调查,看我们是否需要修改代码,或是否需要发布进一步的报告,指导用户预防和修正这一问题。