この修正プログラムによって、Windows 2000 Server と Windows 2000 Advanced Server で発生する「LDAP SSL で公開される機能がパスワードの変更を可能にする」脆弱性 (セキュリティ番号 MS01-036) が修正されます。今すぐダウンロードして、悪意のあるユーザーがほかのユーザーのドメイン パスワードを変更することができないようにしてください。

LDAP (Lightweight Directory Access Protocol) 機能を使用すると、ユーザーがディレクトリ プリンシパルのデータ属性を変更できます。この脆弱性は、ディレクトリ プリンシパルがユーザーに設定され、データ属性がドメイン パスワードである特殊な状況下で、LDAP 機能がユーザーの証明書を正しく確認できないことが原因で発生します。この脆弱性を悪用すると、攻撃者はほかのユーザーのドメイン パスワード (管理者のパスワードも含む) を、認証を正しく実行しなくても変更できます。

注 この脆弱性は、SSL (Secure Socket Layer) 上で LDAP サービスを実行している Windows 2000 のサーバー製品にのみ存在します。

この脆弱性の詳細については、セキュリティ情報の MS01-036 を参照してください。 

1. [スタート] メニューの [設定] をポイントし、[コントロール パネル] をクリックします。
2. [アプリケーションの追加と削除] アイコンをダブルクリックします。
3. [Windows 2000 Hotfix (Pre SP3) [See Q299687 for more information]] を選択し、[変更/削除] をクリックするとアンインストールされます。