Tato aktualizace řeší problém se zabezpečením, při kterém může funkce LDAP vystavená prostřednictvím protokolu SSL umožnit změnu hesel. Tento problém postihuje systémy Windows 2000 Server a Windows 2000 Advanced Server. Je popsán v bulletinu Microsoft Security Bulletin MS01-036. Stažením této aktualizace zabráníte uživatelům se zlými úmysly měnit hesla k doméně jiných uživatelů.

K tomuto problému dochází proto, že funkce LDAP (Lightweight Directory Access Protocol), která uživatelům umožňuje měnit datové atributy vlastníků adresářů, nekontroluje správně pověření uživatelů. Dochází k tomu ve specifickém případě, kdy vlastníkem adresáře je uživatel a datovým atributem heslo k doméně. V tomto případě může být útočník schopen i bez příslušných oprávnění změnit heslo k doméně jiného uživatele, a to i heslo správce.

Poznámka: Tento problém se týká pouze serverů se systémem Windows 2000, jež poskytují služby LDAP prostřednictvím protokolu SSL (Secure Socket Layer).

Další informace o tomto problému naleznete v bulletinu Microsoft Security Bulletin MS01-036. (Tento server obsahuje informace v angličtině.)

1. V nabídce Start přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
2. Poklepejte na panel Přidat nebo odebrat programy.
3. Vyberte položku Windows 2000 Hotfix (Pre SP3) (další informace naleznete v článku Q299687) a klepnutím na tlačítko Změnit nebo odebrat spusťte odinstalování.