Αυτή η ενημερωμένη έκδοση επιλύει το θέμα της ευπάθειας ασφαλείας "Λειτουργία που αποκαλύπτεται μέσω του LDAP στο SSL μπορεί να ενεργοποιήσει την αλλαγή κωδικών πρόσβασης" στον Windows 2000 Server και Windows 2000 Advanced Server και εξετάζεται στο Ενημερωτικό δελτίο ασφαλείας MS01-036 της Microsoft. Κάντε λήψη τώρα, για να εμποδίσετε έναν κακόβουλο χρήστη να αλλάξει τον κωδικό πρόσβασης τομέα κάποιου άλλου χρήστη.

Αυτό το θέμα ευπάθειας παρουσιάζεται επειδή η λειτουργία του πρωτοκόλλου LDAP (Lightweight Directory Access Protocol), που επιτρέπει στους χρήστες να αλλάζουν χαρακτηριστικά δεδομένων των αρχών καταλόγων, δεν ελέγχει σωστά τις πιστοποιήσεις του χρήστη, στη συγκεκριμένη περίπτωση όπου η αρχή του καταλόγου είναι κάποιος χρήστης και το χαρακτηριστικό δεδομένων είναι ο κωδικός πρόσβασης τομέα. Αυτό μπορεί να δώσει τη δυνατότητα σε κάποιον εισβολέα να αλλάξει τον κωδικό πρόσβασης τομέα κάποιου άλλου χρήστη, συμπεριλαμβανομένου του κωδικού πρόσβασης διαχειριστή, χωρίς την κατάλληλη εξουσιοδότηση.

Σημείωση Αυτό το θέμα ευπάθειας επηρεάζει μόνο τους διακομιστές Windows 2000 που παρέχουν υπηρεσίες LDAP μέσω του πρωτοκόλλου Secure Socket Layer (SSL).

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, διαβάστε το Ενημερωτικό δελτίο ασφαλείας MS01-036 της Microsoft. (Τα περιεχόμενα αυτής της τοποθεσίας είναι στην αγγλική γλώσσα).

1. Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Ρυθμίσεις και στη συνέχεια κάντε κλικ στην επιλογή Πίνακας Ελέγχου.
2. Κάντε διπλό κλικ στο εικονίδιο Προσθαφαίρεση προγραμμάτων.
3. Επιλέξτε το στοιχείο Windows 2000 Hotfix (Pre SP3) [ανατρέξτε στο άρθρο Q299687 για περισσότερες πληροφορίες] και στη συνέχεια κάντε κλικ στο κουμπί Αλλαγή/Κατάργηση για να καταργήσετε την εγκατάσταση.