Microsoft Security Bulletin MS02-036 para Windows

Name: Microsoft Security Bulletin MS02-036
Rating: 4.9 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

Descargar ahora

¿Has usado Microsoft Security Bulletin MS02-036 para Windows?

Descripción del desarrollador

By Microsoft

Fallo de autenticación en los Servicios de Metadirectorio de Microsoft

Microsoft Metadirectory Services (MMS) es un servicio de metadirectorio centralizado que proporciona conectividad, gestión y funciones de interoperabilidad para ayudar a unificar entornos de directorio y base de datos fragmentados. Permite a las empresas vincular repositorios de datos dispares como el directorio de Exchange, Active Directory, servicios de directorio de terceros y bases de datos propietarias, con el propósito de garantizar que los datos en cada uno sean consistentes, precisos y puedan ser gestionados de manera centralizada.

Existe un fallo que podría permitir a un usuario sin privilegios acceder y manipular datos dentro de MMS que, por diseño, solo deberían ser accesibles para los administradores de MMS. Específicamente, es posible que un usuario sin privilegios se conecte al repositorio de datos de MMS a través de un cliente LDAP de tal manera que eluda ciertos controles de seguridad. Esto podría permitir a un atacante modificar datos dentro del repositorio de datos de MMS, ya sea con el propósito de cambiar la configuración de MMS o replicar datos falsos a los otros repositorios de datos.