Questo aggiornamento consente di risolvere il problema di protezione "Function Exposed via LDAP over SSL Could Enable Passwords to be Changed " riscontrato in Windows 2000 Server e Windows 2000 Advanced Server, ed è discusso nel Microsoft Security Bulletin MS01-036. Eseguendo il download si evita che utenti non autorizzati possano modificare la password di un utente per il dominio.

Questa vulnerabilità è dovuta al fatto che la funzione Lightweight Directory Access Protocol (LDAP), che consente agli utenti di modificare gli attributi dei dati delle identità della directory, non controlla in modo corretto le credenziali degli utenti, e in questo caso specifico l'identità della directory è un utente e l'attributo dei dati è la password per il dominio. Ciò potrebbe consentire a un utente non autorizzato di modificare la password per il dominio di un utente, eventualmente anche dell'amministratore.

Nota Questa vulnerabilità è presente solo nei server Windows 2000 che forniscono servizi LDAP tramite Secure Socket Layer (SSL).

Per ulteriori informazioni sulla vulnerabilità, vedere il Microsoft Security Bulletin MS01-036 (informazioni in lingua inglese).

1. Fare clic su Start, scegliere Impostazioni e quindi fare clic su Pannello di controllo.
2. Fare doppio clic sull'icona Installazione applicazioni.
3. Selezionare Windows 2000 Hotfix (Pre SP3) [Per ulteriori informazioni, vedere Q299687], quindi fare clic su Cambia/Rimuovi.