Esta actualização vai corrigir a vulnerabilidade de segurança existente no Windows 2000 que bloqueia a conta de domínio. Em determinadas condições, um utilizador mal intencionado pode tentar, por várias vezes, adivinhar a palavra-passe de uma conta, mesmo que o administrador do domínio tenha a política de bloqueio de conta definida para desactivar a conta após um determinado número de tentativas de acesso. Faça já a transferência desta actualização para garantir que a política de bloqueio de conta impeça o acesso não autorizado aos computadores da rede.

Vários factores limitam o âmbito desta vulnerabilidade:

• Esta vulnerabilidade afecta apenas os computadores com Windows 2000 que são membros de um domínio não-Windows 2000. Os computadores autónomos com o Windows 2000 e os computadores com o Windows 2000 que são membros de um domínio Windows 2000 não estão vulneráveis.
• Um ataque para desvendar a palavra-passe está restrito a contas de domínio que tenham em cache as credenciais de início de sessão de um utilizador autorizado.
• Se um utilizador mal intencionado descobrir a palavra-passe correcta, só a poderá utilizar para aceder ao computador local. A política de bloqueio de conta do domínio não permite que um controlador de domínio autentique um utilizador não autorizado e impede um utilizador mal intencionado de aceder a outros computadores do domínio utlizando a palavra-passe descoberta.

Para mais informações sobre esta vulnerabilidade, consulte o boletim de segurança da Microsoft MS00-089. (Este site encontra-se em inglês.)

• Windows 2000 Professional, Service Pack 1
• Windows 2000 Server, Service Pack 1
• Windows 2000 Advanced Server, Service Pack 1

1. Clique em Iniciar, aponte para Definições e, em seguida, clique em Painel de controlo.
2. Faça duplo clique em Adicionar/remover programas.
3. Seleccione Windows 2000 Hotfix (Pre-SP2) [See Q274372 for more information] e, em seguida, clique em Alterar/remover para desinstalar.
   Imprimir... | Fechar