Tämä päivitys korjaa Windows 2000 Serverin ja Windows 2000 Advanced Serverin Function Exposed via LDAP over SSL Could Enable Passwords to be Changed -suojausongelman. Asiasta on lisätietoja Microsoft Security Bulletin -tiedotteessa MS01-036. Lataamalla tämän päivityksen estät epärehellistä käyttäjää muuttamasta toisen käyttäjän toimialueen salasanaa.

Tämä suojausongelma johtuu siitä, että LDAP-toiminto (Lightweight Directory Access Protocol), jota käyttämällä voi muuttaa hakemisto-objektien data-määritteitä, ei tarkista käyttäjän käyttöoikeuksia oikein silloin, kun hakemisto-objekti on käyttäjä ja data-määrite on toimialueen salasana. Epärehellinen käyttäjä voi tätä hyödyntämällä muuttaa toisen käyttäjän (esimerkiksi järjestelmänvalvojan) toimialueen salasanan ilman riittäviä käyttöoikeuksia.

Huomautus Tämä suojausongelma koskee vain Windows 2000 -palvelimia, jotka tarjoavat LDAP-palveluita SSL:n (Secure Socket Layer) kautta.

Lisätietoja tästä suojausongelmasta on Microsoft Security Bulletin -tiedotteessa MS01-036. (Sivusto on englanninkielinen.)

1. Napsauta Käynnistä-painiketta, valitse Asetukset ja valitse sitten Ohjauspaneeli.
2. Kaksoisnapsauta Lisää tai poista sovellus -kuvaketta.
3. Valitse Windows 2000 Hotfix (Pre SP3) [See Q299687 for more information] ja poista asennus valitsemalla Muuta tai poista.