Ενημερωμένη έκδοση ασφαλείας, 27 Νοεμβρίου 2000
Αυτή η ενημερωμένη έκδοση επιλύει την ευπάθεια ασφαλείας "Domain Account Lockout" (Κλείδωμα λογαριασμού τομέα) στα Windows 2000. Κάτω από πολύ συγκεκριμένες συνθήκες, ένας κακόβουλος χρήστης μπορεί να δοκιμάσει επανειλημμένα να μαντέψει τον κωδικό πρόσβασης για ένα λογαριασμό, ακόμα κι αν ο διαχειριστής του τομέα έχει ορίσει την πολιτική κλειδώματος λογαριασμού, ώστε να απενεργοποιείται ο λογαριασμός μετά από ένα συγκεκριμένο πλήθος από απόπειρες πρόσβασης σε αυτόν. Κάντε λήψη τώρα για να εξασφαλίσετε ότι η πολιτική κλειδώματος λογαριασμού βοηθά στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης στους υπολογιστές στο δίκτυό σας.
Το πεδίο δράσης αυτής της ευπάθειας περιορίζεται από διάφορους παράγοντες:
- Αυτή η ευπάθεια επηρεάζει μόνο όσους υπολογιστές με Windows 2000 είναι μέλη ενός τομέα άλλου λειτουργικού συστήματος από Windows 2000. Οι αυτόνομοι υπολογιστές Windows 2000 και όσους υπολογιστές με Windows 2000 είναι μέλη ενός τομέα Windows 2000 δεν επηρεάζονται από την ευπάθεια.
- Μια επίθεση με τυχαία δοκιμή κωδικών πρόσβασης περιορίζεται σε όσους λογαριασμούς τομέα έχουν προσωρινά αποθηκευμένα τα διαπιστευτήρια ενός εξουσιοδοτημένου χρήστη.
- Εάν ένας κακόβουλος χρήστης μαντέψει το σωστό κωδικό πρόσβασης, μπορεί να τον χρησιμοποιήσει μόνο για σύνδεση στον τοπικό υπολογιστή. Η πολιτική κλειδώματος λογαριασμού τομέα συνεχίζει να αποτρέπει το θετικό έλεγχο ταυτότητας ενός μη εξουσιοδοτημένου χρήστη από τον ελεγκτή τομέα και αποτρέπει την πρόσβαση από μη εξουσιοδοτημένους χρήστες σε άλλους υπολογιστές στον τομέα με τον κωδικό πρόσβασης που έχουν μαντέψει.
Για περισσότερες πληροφορίες σχετικά με αυτήν την ευπάθεια, διαβάστε το ενημερωτικό δελτίο ασφαλείας MS00-089 της Microsoft. (Τα περιεχόμενα αυτής της τοποθεσίας είναι στην αγγλική γλώσσα.)
Αυτή η ενημερωμένη έκδοση αφορά τα:
- Windows 2000 Professional, Service Pack 1
- Windows 2000 Server, Service Pack 1
- Windows 2000 Advanced Server, Service Pack 1
Σημείωση Τα Windows 2000 χωρίς το Service Pack 1 δεν επηρεάζονται από αυτήν την ευπάθεια.
Επανεκκινήστε τον υπολογιστή σας για να ολοκληρωθεί η εγκατάσταση.
- Κάντε κλικ στο κουμπί Έναρξη (Start), τοποθετήστε το δείκτη στην επιλογή Ρυθμίσεις (Settings) και στη συνέχεια κάντε κλικ στην εντολή Πίνακας Ελέγχου (Control Panel).
- Κάντε διπλό κλικ στο εικονίδιο Προσθαφαίρεση προγραμμάτων (Add/Remove Programs).
- Επιλέξτε Windows 2000 Hotfix (Pre-SP2) [Ανατρέξτε στο άρθρο Q274372 για περισσότερες πληροφορίες] και στη συνέχεια κάντε κλικ στο κουμπί Αλλαγή/Κατάργηση (Change/Remove) για να καταργηθεί η εγκατάσταση.