Sicherheitsupdate, 27. November 2000
Durch dieses Update wird die Sicherheitslücke "Domänenkontosperrung" in Windows 2000 behoben. Unter sehr spezifischen Bedingungen kann ein böswilliger Benutzer mehrfache Versuche zum Erraten eines Kontokennwortes unternehmen, obwohl der Domänenadministrator die Kontensperrungsrichtlinie so eingerichtet hat, dass das Konto nach einer festgelegten Anzahl von Zugriffsversuchen gesperrt wird. Mit diesem Update können Sie sicherstellen, dass die Kontensperrungsrichtlinie unautorisierte Zugriffe auf die Computer in Ihrem Netzwerk zuverlässig zu verhindern hilft.
Das Auftreten dieser Sicherheitslücke wird durch mehrere Faktoren begrenzt:
- Die Sicherheitslücke betrifft nur Computer unter Windows 2000, die Mitglied einer nicht unter Windows 2000 betriebenen Domäne sind. Eigenständige Windows 2000-Computer sowie Windows 2000-Computer, die Mitglied einer Windows 2000-Domäne sind, sind nicht gefährdet.
- Angriffe mit Kennwort-Rateversuchen sind nur bei Domänenkonten möglich, bei denen die Anmeldeinformationen eines autorisierten Benutzers im Cache gespeichert sind.
- Falls ein böswilliger Benutzer das richtige Kennwort errät, kann er es nur zum Anmelden beim lokalen Computer verwenden. Die Kontensperrungsrichtlinie für die Domäne verhindert weiterhin, dass ein Domänencontroller einen nicht autorisierten Benutzer authentifiziert, und macht es unmöglich, dass böswillige Benutzer mit dem erratenen Kennwort auf andere Computer in der Domäne zugreifen können.
Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS00-089. (Diese Site ist auf Englisch.)
Dieses Update ist für folgende Systeme bestimmt:
- Windows 2000 Professional, Service Pack 1
- Windows 2000 Server, Service Pack 1
- Windows 2000 Advanced Server, Service Pack 1
Anmerkung Windows 2000 ohne Service Pack 1 ist von dieser Sicherheitslücke nicht betroffen.
Informationen zum Download und zur Installation
- Wählen Sie aus der oben stehenden Dropdownliste Ihre Sprache aus.
- Klicken Sie auf Weiter.
- Klicken Sie auf der folgenden Seite auf Jetzt downloaden.
- Führen Sie eine der folgenden Aktionen aus:
- Wenn Sie die Installation sofort starten möchten, wählen Sie Das Programm von diesem Ort ausführen aus.
- Wenn Sie den Download auf Ihren Computer kopieren möchten, um die Installation zu einem späteren Zeitpunkt durchzuführen, wählen Sie Das Programm speichern aus.
- Klicken Sie auf OK.
Starten Sie Ihren Computer neu, um die Installation abzuschließen.
- Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
- Doppelklicken Sie auf Software.
- Wählen Sie Windows 2000-Hotfix (Pre-SP2) [Weitere Informationen unter Q274372] aus, und klicken Sie zum Deinstallieren auf Ändern/Entfernen.