微软MMS存在缺陷 可让用户权限得以提升

/ns/ld/win/data/20020801034121.htm

原作者: 金山毒霸
来 源: 金山毒霸



����漏洞影响:权限提升
����严重级别:中
����微软推荐:MMS管理员应立即安装补丁
����受影响软件:Microsoft Metadirectory Services 2.2
����
����漏洞描述:
����Microsoft Metadirectory Services (MMS)是一种集中不同目录的服务,提供连接、管理及相互协作功能,以统一零碎的目录及数据库环境。它能够使企业中分放在不同地方的数据进行连接,如Exchange目录,Active目录、第三方目录服务及数据库下的数据,以确保在这些不同地方的数据统一、准确,以便集中管理。
����
����但是日前发现存在一个严重缺陷,会让未授权用户访问并任意操纵MMS中的数据。按理,只有MMS管理员才能有这些权限。未授权用户可经由一个LDAP客户端与MMS数据存放处进行连接,这样可绕过某个安全检测,使得攻击者能修改MMS数据存放处的数据,修改MMS配置或复制假数据到别的数据存放处。
����
����下载补丁:
����http://download.microsoft.com/download/mms22/Patch/Q317138/NT5/EN-US/Q317138.EXE