2002年2月7日 微软发布今年第3号安全公告

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-003.asp
因为是“for Microsoft Exchange Server 2000 ”
所以咱们就不用操心了 除非贵校的mail服务器是
Exchange Server 2000
Exchange 2000系统助手设置远程注册表权限漏洞
发布日期：2002-2-7
安全威胁：低
漏洞影响：导致安全性降低

受影响系统：

　　Microsoft Exchange Server 2000

漏洞描述：

　　 　　Exchange系统助手（Exchange System Attendant）是Exchange的核心服务，它允许通过MMC来远程管理Exchange，并修改了注册表以便让Exchange管理员远程更新设置。
　　默认情况应该只有管理员才能远程连接注册表，但是Exchange系统助手在修改注册表配置的时候错误地把"Everyone"组添加到这个权限里面。这个漏洞并没有给予任何攻击者超过访问注册表的权限的能力，但是攻击者可能使用其他的方法来突破不能修改注册表的权限，而对系统产生威胁。

注意：

　　这个缺陷并不削弱注册表的其他权限。

解决办法：

　　金山毒霸安全小组的安全建议：
　　如果在防火墙等设置上关闭TCP的139和445端口，可弥补该漏洞。但是可能影响其他一些功能，因此建议下载相关补丁。
　　微软已经为此发布了一个安全公告（MS02-003）以及相应补丁程序：
　　 http://www.microsoft.com/technet/security/bulletin/MS02-003.asp

补丁下载：

　　Microsoft Exchange Server 2000:
　　 http://www.microsoft.com/downloads/release.asp?ReleaseID=35462