Esta actualização resolve a vulnerabilidade de segurança relativa ao facto de a função exposta através do protocolo LDAP em SSL poder permitir a alteração de palavras-passe, "Function Exposed via LDAP over SSL Could Enable Passwords to be Changed", no Windows 2000 Server e Windows 2000 Advanced Server e é discutida no boletim de segurança da Microsoft MS01-036. Efectue agora a transferência para impedir um utilizador mal intencionado de alterar a palavra-passe de domínio de outro utilizador.

Esta vulnerabilidade existe porque a função do protocolo Lightweight Directory Access Protocol (LDAP), que permite aos utilizadores alterar os atributos de dados de directórios principais, não verifica as credenciais do utilizador correctamente, no caso específico de o directório principal ser um utilizador e o atributo de dados ser a palavra-passe de domínio. Isto pode permitir que um utilizador mal intencionado altere a palavra-passe de domínio de outro utilizador, incluindo a palavra-passe de administrador, sem autorização adequada.

Nota Esta vulnerabilidade afecta apenas os servidores do Windows 2000 que fornecem serviços LDAP através da Secure Socket Layer (SSL).

Para mais informações sobre esta vulnerabilidade, leia o boletim de segurança da Microsoft MS01-036. (Este site encontra-se em inglês).

1. Clique em Iniciar, aponte para Definições e, em seguida, clique em Painel de controlo.
2. Faça duplo clique em Adicionar/remover programas.
3. Seleccione Windows 2000 Hotfix (Pre SP3) [Consulte Q299687 para mais informações] e, em seguida, clique em Alterar/remover para efectuar a desinstalação.