Aggiornamento della protezione, 27 novembre 2000
Questo aggiornamento consente di risolvere il problema di protezione "Domain Account Lockout" riscontrato in Windows 2000. In condizioni molto particolari un utente malintenzionato può tentare ripetutamente di indovinare la password di un account, anche se l'amministratore del dominio ha utilizzato Criterio di blocco account per disabilitare l'account dopo un determinato numero di tentativi di accesso. Eseguendo il download la funzione Criterio di blocco account verrà potenziata per evitare l'accesso non autorizzato ai computer della rete.
Le conseguenze di questo problema sono limitate per diversi motivi:
- Il problema interessa solo i computer Windows 2000 che appartengono a un dominio non Windows 2000. I computer Windows 2000 autonomi e i computer Windows 2000 che fanno parte di un dominio Windows 2000 non risultano vulnerabili.
- Sono esposti al rischio di attacco solo gli account di dominio che memorizzano in cache le credenziali di accesso di un utente autorizzato.
- Un utente malintenzionato che indovini la password corretta potrà utilizzarla solo per accedere al computer locale. La funzione Criterio di blocco account impedisce che un controller di dominio autentichi un utente non autorizzato ed evita che questi acceda ad altri computer del dominio utilizzando la password indovinata.
Per ulteriori informazioni, vedere il Microsoft Security Bulletin MS00-089.
(Il sito è in lingua inglese.)
Questo aggiornamento interessa:
- Windows 2000 Professional, Service Pack 1
- Windows 2000 Server, Service Pack 1
- Windows 2000 Advanced Server, Service Pack 1
Nota Windows 2000 senza Service Pack 1 non presenta questo problema.
Per scaricare e installare
- Selezionare la lingua desiderata dall'elenco precedente.
- Fare clic su Avanti.
- Nella pagina seguente fare clic su Download.
- Procedere in uno dei seguenti modi:
- Per iniziare subito l'installazione, selezionare Esegui l'applicazione dalla posizione corrente.
- Per copiare i file nel computer ed eseguire l'installazione successivamente, selezionare Salva l'applicazione su disco.
- Fare clic su OK.
Per completare l'installazione è necessario riavviare il computer.
- Fare clic su Start, scegliere Impostazioni e quindi fare clic su Pannello di controllo.
- Fare doppio clic sull'icona Installazione applicazioni.
- Selezionare Windows 2000 Hotfix (Pre-SP2) [Per ulteriori informazioni vedere Q274372] e fare clic su Cambia/Rimuovi.