Deze update bevat een oplossing voor het beveiligingsprobleem "Functie in LDAP via SSL kan wijzigen van wachtwoord mogelijk maken" in Windows 2000 Server en Windows 2000 Advanced Server. Deze update wordt besproken in Microsoft-beveiligingsbulletin MS01-036. Download deze update nu en voorkom dat een kwaadwillende gebruiker het domeinwachtwoord van andere gebruikers kan wijzigen.

Dit beveiligingsprobleem wordt veroorzaakt door de LDAP-functie (Lightweight Directory Access Protocol), de functie die gebruikers de mogelijkheid biedt gegevenskenmerken van map-principals te wijzigen. Deze functie controleert de referenties van gebruikers niet goed als de map-principal een gebruiker is en het gegevenskenmerk het domeinwachtwoord is. Hierdoor kan een kwaadwillende gebruiker zonder over de benodigde bevoegdheden te beschikken het domeinwachtwoord van andere gebruikers wijzigen, zoals het wachtwoord van de beheerder.

Opmerking: Dit beveiligingsprobleem kan alleen optreden op Windows 2000-servers die LDAP-services bieden via SSL (Secure Socket Layer).

Zie Microsoft-beveiligingsbulletin MS01-036 voor meer informatie over dit beveiligingsprobleem. (Deze site is in het Engels.)

1. Klik op Start, wijs Instellingen aan en klik vervolgens op Configuratiescherm.
2. Dubbelklik op Software.
3. Selecteer Windows 2000 Hotfix (Pre-SP3). [Zie Q299687 voor meer informatie.] Klik vervolgens op Wijzigen/Verwijderen om de installatie ongedaan te maken.