Denne oppdateringen løser sikkerhetssårbarheten "Function Exposed via LDAP over SSL Could Enable Passwords to be Changed" i Windows 2000 Server og Windows 2000 Advanced Server, og omtales i Microsoft Security Bulletin MS01-036. Last ned nå for å hindre at en bruker som vil forårsake skade, endrer en annen brukers domenepassord.

Denne sårbarheten eksisterer fordi LDAP-funksjonen (LDAP = Lightweight Directory Access Protocol), som lar brukere endre data-attributter for katalogobjekter, ikke kontrollerer legitimeringen av brukeren godt nok i de tilfellene hvor katalogobjektet er en bruker og data-attributtet er domenepassordet. Dette gjør det mulig for en angriper å endre en annen brukers domenepassord, inkludert administratorens passord, uten tillatelse.

Obs! Denne sårbarheten påvirker bare Windows 2000-servere som leverer LDAP-tjenester over SSL (Secure Socket Layer).

Hvis du vil ha mer informasjon om denne sårbarheten, leser du Microsoft Security Bulletin MS01-036. (Web-området er på engelsk.)

1. Velg Innstillinger på Start-menyen og velg deretter Kontrollpanel.
2. Dobbeltklikk Legg til/fjern programmer.
3. Velg Windows 2000 Hotfix (Pre SP3) [Se Q299687 for mer informasjon], og velg deretter Endre/fjern for å avinstallere.