Это обновление исправляет неполадку безопасности "Function Exposed via LDAP over SSL Could Enable Passwords to be Changed", обнаруженную в операционных системах Windows 2000 Server и Windows 2000 Advanced Server. Оно описано в бюллетене Microsoft Security Bulletin MS01-036. Загрузите сейчас это обновление, чтобы не дать злоумышленнику возможность изменить пароль другого пользователя для доступа к домену.

Эта неполадка обусловлена тем. что функция протокола Lightweight Directory Access Protocol (LDAP), позволяющая пользователям изменять атрибуты данных объектов-участников безопасности, некорректно проверяет учетные данные пользователя некоторых случаях, когда объектом-участником является пользователь, а атрибутом данных является пароль домена. Это может дать злоумышленнику возможность изменить пароль доступа к домену другого пользователя, даже пароль администратора, без прохождения соответствующей проверки подлинности.

Примечание. Данная неполадка проявляется только на серверах Windows 2000, обеспечивающих работу служб LDAP с использованием технологии Secure Socket Layer (SSL).

Дополнительные сведения об этой неполадке можно найти в бюллетене Microsoft Security Bulletin MS01-036. (Узел на английском языке.)

1. Нажмите кнопку Пуск, в меню укажите пункт Настройка и выберите Панель управления.
2. Дважды щелкните значок Установка и удаление программ.
3. Выберите Экстренное исправление Windows 2000 (Pre-SP3) [для получения дополнительной информации см. статью Q299687] и нажмите кнопку Изменить/удалить, чтобы удалить обновление.