Cette mise à jour résout la vulnérabilité de la sécurité "Function Exposed via LDAP over SSL Could Enable Passwords to be Changed " dans Windows 2000 Server et Windows 2000 Advanced Server. Elle fait l'objet d'une présentation dans le Bulletin de sécurité Microsoft MS01-036. Téléchargez-la maintenant pour empêcher qu'un utilisateur malveillant ne modifie le mot de passe de domaine d'un autre utilisateur.

Cette vulnérabilité existe car la fonction LDAP (Lightweight Directory Access Protocol), qui permet aux utilisateurs de modifier les attributs de données des principes de répertoire, ne vérifie pas correctement les pièces justificatives de l'utilisateur lorsque le principe de répertoire est un utilisateur et que l'attribut de données est le mot de passe du domaine. De fait, un attaquant peut, sans autorisation, modifier le mot de passe de domaine d'un autre utilisateur, y compris celui de l'administrateur.

Remarque Cette vulnérabilité affecte uniquement les serveurs Windows 2000 qui fournissent des services LDAP sur Secure Socket Layer (SSL).

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS01-036 (ce site est en anglais).

1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Correctif Windows 2000 (Pre SP3) [voir l'article Q299687 pour plus d'informations], puis cliquez sur Modifier/Supprimer pour procéder à la désinstallation.