Exchange-Fehler: Microsoft nimmt Stellung
Unauthorisierte Exchange-Zugriffe sollen laut Microsoft nur im Zusammenspiel mit den Sharepoint Services 2.0 möglich sein.
28. November 2003
Anfang Woche wurde bekannt, dass bei Zugriffen auf Exchange 2003 über Outlook Web Access (OWA) auf fremde Postfächer zugegriffen werden kann; wir haben darüber berichtet. Wie Microsoft jetzt auf der Exchange-Support-Site mitteilt, entsteht das Problem nur dann, wenn Exchange 2003 auf Windows Server 2003 läuft und gleichzeitig die SharePoint Services 2.0 installiert sind. In dieser Konfiguration wird die Kerberos-Authentifizierung ausser Kraft gesetzt und OWA-Anfragen werden vom Exchange Server falsch beantwortet, wodurch man ohne Passworteingabe auf fremde Accounts gelangt.
Einen Patch stellen die Redmonder zur Zeit noch nicht zur Verfügung. Statt dessen wird den betroffenen Anwendern geraten, die Kerberos-Komponente neu einzurichten und manuell anzupassen. Eine Schritt-für-Schritt-Anleitung findet sich auf der betreffenden Support-Site. (rd)
Einen Patch stellen die Redmonder zur Zeit noch nicht zur Verfügung. Statt dessen wird den betroffenen Anwendern geraten, die Kerberos-Komponente neu einzurichten und manuell anzupassen. Eine Schritt-für-Schritt-Anleitung findet sich auf der betreffenden Support-Site. (rd)
Artikel kommentieren
