この修正プログラムによって、Windows 2000 に存在する「ドメイン アカウント ロックアウト」という脆弱性が修正されます。極めて特殊な状況下では、ドメイン管理者がアカウント ロックアウト ポリシーでアクセス試行回数を制限していても、悪意のあるユーザーがアカウント パスワードを入手しようと何度も繰り返し試みることができる可能性があります。今すぐダウンロードして、アカウント ロックアウト ポリシーでネットワーク内のコンピュータへの不正アクセスを防止できるようにしてください。

この脆弱性の影響は、次の要素のため限定的なものになります。

• この脆弱性は、Windows 2000 以外のドメインのメンバである Windows 2000 コンピュータにのみ影響します。スタンドアロンの Windows 2000 コンピュータや Windows 2000 ドメインのメンバである Windows 2000 コンピュータには影響がありません。
• パスワードの入手を試みる攻撃は、認証済みユーザーのログオン資格情報がキャッシュされているドメイン アカウントに限定されます。
• 悪意のあるユーザーが正しいパスワードを入手しても、そのパスワードを使用してログオンできるのは、ローカル コンピュータのみです。ドメインのアカウント ロックアウト ポリシーで、ドメイン コントローラが不正なユーザーを認証することはありません。また、入手したパスワードを使用してドメイン内のほかのコンピュータにアクセスすることもできません。

この脆弱性の詳細については、セキュリティ情報の MS00-089 を参照してください。 

• Service Pack 1 を適用した Windows 2000 Professional
• Service Pack 1 を適用した Windows 2000 Server
• Service Pack 1 を適用した Windows 2000 Advanced Server

1. [スタート] メニューの [設定] をポイントし、[コントロール パネル] をクリックします。
2. [アプリケーションの追加と削除] アイコンをダブルクリックします。
3. [Windows 2000 Hotfix (Pre-SP2) [See Q274372 for more information]] を選択し、[変更/削除] をクリックするとアンインストールされます。
   印刷... | 閉じる