Exchange-Fehler: Microsoft nimmt Stellung
28. November 2003
Anfang Woche wurde bekannt, dass bei Zugriffen auf Exchange 2003 über Outlook Web Access (OWA) auf fremde Postfächer zugegriffen werden kann. Wie Microsoft jetzt auf der Exchange-Support-Site mitteilt, entsteht das Problem nur dann, wenn Exchange 2003 auf Windows Server 2003 läuft und gleichzeitig die SharePoint Services 2.0 installiert sind. In dieser Konfiguration wird die Kerberos-Authentifizierung ausser Kraft gesetzt und OWA-Anfragen werden vom Exchange Server falsch beantwortet, wodurch man ohne Passworteingabe auf fremde Accounts gelangt.
Einen Patch stellen die Redmonder zur Zeit noch nicht zur Verfügung. Statt dessen wird den betroffenen Anwendern geraten, die Kerberos-Komponente neu einzurichten und manuell anzupassen. Eine Schritt-für-Schritt-Anleitung findet sich auf der betreffenden Support-Site. (IW)
Einen Patch stellen die Redmonder zur Zeit noch nicht zur Verfügung. Statt dessen wird den betroffenen Anwendern geraten, die Kerberos-Komponente neu einzurichten und manuell anzupassen. Eine Schritt-für-Schritt-Anleitung findet sich auf der betreffenden Support-Site. (IW)
Artikel kommentieren
