Dieses Update schließt die Sicherheitslücke "Über SSL bereitgestellte LDAP-Funktion kann Kennwortänderung ermöglichen" unter Windows 2000 Server und Windows 2000 Advanced Server. Nähere Erläuterungen finden Sie im Microsoft Security Bulletin MS01-036. Downloaden Sie das Update jetzt, um zu verhindern, dass ein böswilliger Benutzer das Domänenkennwort eines anderen Benutzers ändert.

Diese Sicherheitslücke tritt auf, weil die LDAP-Funktion (Lightweight Directory Access Protocol), die Benutzern das Ändern von Datenattributen von Verzeichnisprincipals ermöglicht, die Benutzeranmeldeinformationen nicht ordnungsgemäß überprüft, wenn der Verzeichnisprincipal ein Benutzer und das Datenattribut das Domänenkennwort ist. Dadurch kann es einem Angreifer möglich sein, das Domänenkennwort eines anderen Benutzers ohne ordnungsgemäße Autorisierung zu ändern, auch das Administratorkennwort.

Anmerkung Diese Sicherheitslücke tritt nur auf Windows 2000-Servern auf, die LDAP-Dienste über SSL (Secure Sockets Layer) zur Verfügung stellen.

Weitere Informationen zu dieser Sicherheitslücke finden Sie im Microsoft Security Bulletin MS01-036. (Diese Site ist in englischer Sprache.)

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows 2000 Hotfix (Pre SP3) aus [weitere Informationen unter Q299687], und klicken Sie dann zum Deinstallieren auf Ändern/Entfernen.