Microsoft Exchange 2003 bevat mogelijk een veiligheidslek
Geplaatst: 24 nov 2003, 10:38
<img src="http://www.userbase.be/forum/images/portal/logo_microsoft.gif" align="left">Microsoft zou op dit ogenblik een onderzoek doen naar een mogelijk fout in hun Exchange 2003. Indien dit waar is dan zou het over het eerste probleem gaan sinds de lancering van dit produkt ongeveer 1 maand geleden. Het probleem zou zich binnen de Outlook Web Access (OWA) bevinden van Exchange Server 2003. Een netwerkadministrator uit Nashville Tennessee kwam er op uit dat een gebruiker die inlogde op de OWA, ook random kon inloggen in de mailboxen van andere gebruikers en full access priveleges had... Microsoft ontkent het niet, maar zegt dat dit probleem er komt door het uitzetten van de Kerberos (authentication) service. Microsoft is wel bezig aan een patch om het probleem op te lossen.
Aangepast op 27/11 omdat er nieuwe informatie beschikbaar is
Indien je de SharePoint Services wil installeren dan zal Kerberos worden uitgezet.
- http://support.microsoft.com/?id=832769
- http://support.microsoft.com/?id=832749
Microsoft heeft wel geen verdere commentaar gegeven over het al dan niet uitbrengen van een patch.
Aangepast op 27/11 omdat er nieuwe informatie beschikbaar is
Indien je de SharePoint Services wil installeren dan zal Kerberos worden uitgezet.
- http://support.microsoft.com/?id=832769
- http://support.microsoft.com/?id=832749
Microsoft heeft wel geen verdere commentaar gegeven over het al dan niet uitbrengen van een patch.
