Mise à jour de la sécurité, 27 novembre 2000
Cette mise à jour élimine la vulnérabilité de la sécurité « Domain Account Lockout » dans Windows 2000. Dans certaines circonstances très spécifiques, un utilisateur malveillant peut essayer de deviner le mot de passe d'un compte de façon répétée, même si l'administrateur de domaine a configuré la stratégie de verrouillage du compte de sorte que ce dernier soit désactivé après un certain nombre de tentatives d'accès. Téléchargez cette mise à jour maintenant pour que la stratégie de verrouillage de compte empêche tout accès non autorisé aux ordinateurs de votre réseau.
Plusieurs facteurs limitent la portée de cette vulnérabilité :
- Cette vulnérabilité n'affecte que les ordinateurs Windows 2000 membres d'un domaine non-Windows 2000. Les ordinateurs Windows 2000 autonomes et ceux qui sont membres d'un domaine Windows 2000 ne sont pas concernés.
- Une attaque visant à découvrir un mot de passe se limite aux comptes de domaine pour lesquels les pièces justificatives de connexion d'un utilisateur autorisé sont stockées en mémoire cache.
- Si un utilisateur malintentionné devine le mot de passe correct, il ne peut l'utiliser que pour se connecter à l'ordinateur local. La stratégie de verrouillage de compte empêche un contrôleur de domaine d'authentifier un utilisateur non autorisé et interdit à ce dernier l'accès aux autres ordinateurs du domaine à l'aide du mot de passe qu'il a deviné.
Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS00-089
(ce site est en anglais).
Cette mise à jour s'applique à :
- Windows 2000 Professional, Service Pack 1
- Windows 2000 Server, Service Pack 1
- Windows 2000 Advanced Server, Service Pack 1
Remarque : Windows 2000 sans le Service Pack 1 n'est pas concerné par cette vulnérabilité.
Téléchargement et installation
- Sélectionnez la langue de votre pays dans la liste ci-dessus.
- Cliquez sur Suivant.
- Dans la page suivante, cliquez sur Télécharger maintenant.
- Effectuez l'une des opérations suivantes :
- Pour procéder immédiatement à l'installation, sélectionnez l'option Exécuter ce programme à partir de son emplacement actuel.
- Pour copier le téléchargement sur votre ordinateur en vue d'une installation ultérieure, sélectionnez Enregistrer ce programme sur le disque.
- Cliquez sur OK.
Redémarrez votre ordinateur pour terminer l'installation.
- Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
- Double-cliquez sur Ajout/Suppression de programmes.
- Sélectionnez Windows 2000 Hotfix (Pre-SP2) [voir l'article Q274372 pour plus d'informations], puis cliquez sur Modifier/Supprimer pour procéder à la désinstallation.