Ez a frissítés a Windows 2000 Server és Windows 2000 Advanced Server rendszerekben jelen lévő, „Az SSL-kapcsolaton keresztül az LDAP protokollal használt funkció lehetővé teheti a jelszavak megváltoztatását” elnevezésű adatvédelmi rést szünteti meg; a probléma részletes ismertetése az MS01-036 számú Microsoft Security Bulletin cikkben olvasható. A frissítés letöltésével megakadályozhatja, hogy ártó szándékú felhasználók megváltoztassák más felhasználók tartományjelszavát.

Az itt leírt adatvédelmi rés annak következménye, hogy a Lightweight Directory Access Protocol (LDAP) protokoll egy funkciója, amely révén a felhasználók megváltoztathatják a könyvtártagok adatattribútumait, nem ellenőrzi megfelelően a felhasználó hitelesítő adatait abban a konkrét esetben, amikor a könyvtártag egy felhasználó és az adatattribútum a tartományjelszó. Ezt kihasználva egy felhasználó megfelelő hitelesítés nélkül megváltoztathatja egy másik felhasználó tartományjelszavát, ideértve a rendszergazdai jelszót is.

Megjegyzés: Ezzel az adatvédelmi réssel csak azokon a Windows 2000 rendszerű kiszolgálókon kell számolni, amelyek Secure Socket Layer- (SSL-) kapcsolaton keresztül nyújtanak LDAP-szolgáltatásokat.

Az adatvédelmi résről bővebben az MS01-036 számú Microsoft Security Bulletin cikkben olvashat (ez a webhely angol nyelvű.)

1. A Start menüben mutasson a Beállítások pontra, majd kattintson a Vezérlőpult parancsra.
2. Kattintson duplán a Programok telepítése/törlése ikonra.
3. Jelölje ki a Windows 2000 gyorsjavítás (SP3-nál korábbi verziókra) [További információért lásd: Q299687-es cikk] elemet, majd kattintson a Módosítás/eltávolítás gombra az eltávolításhoz.