Den här uppdateringen löser säkerhetsproblemet "Function Exposed via LDAP over SSL Could Enable Passwords to be Changed" i Windows 2000 Server och Windows 2000 Advanced Server. Mer information hittar du i Microsoft Security Bulletin MS01-036. Hämta uppdateringen nu för att förhindra att användare som är ute efter att sabotera ändrar andra användares domänlösenord.

Det här problemet orsakas av LDAP-funktionen (Lightweight Directory Access Protocol), som gör att användare kan ändra dataattribut för huvudkataloger, inte kontrollerar användarens behörighet korrekt när huvudkatalogen är en användare och dataattributet är domänlösenordet. Detta kan orsaka att användare som är ute efter att sabotera kan ändra andra användares domänlösenord, även administratörers lösenord, utan att ha behörighet.

Obs! Problemet påverkar endast Windows 2000-servrar där LDAP-tjänster körs över SSL-anslutningar (Secure Socket Layer).

Om du vill ha mer information om problemet läser du Microsoft Security Bulletin MS01-036. (Webbplatsen är på engelska).

1. Klicka på Start, peka på Inställningar och klicka sedan på Kontrollpanelen.
2. Dubbelklicka på Lägg till/ta bort program.
3. Markera Windows 2000 Hotfix (Pre SP3) [Mer information finns i Q299687] och klicka på Ändra/ta bort.