Bu güncelleştirme, Windows 2000 Server ve Windows 2000 Advanced Server'da bulunan ve Microsoft Security Bulletin MS01-036'da tartışılan "SSL üzerinden LDAP Yoluyla Açılan Fonksiyon Parolaların Değişmesine Neden Olabilir" güvenlik sorununu çözer. Kötü niyetli bir kullanıcının başka bir kullanıcının etki alanı parolasını engellemek için hemen yükleyin.

Dizin prensiplerinin veri özniteliklerini değiştirmesine izin veren LDAP fonksiyonunun, dizin prensibinin bir kullanıcı ve veri özniteliğinin de etki alanı parolası olması durumda, kullanıcının izinlerini doğru şekilde denetleyememesinden kaynaklanır. Bu sorun saldırganın, düzgün kimlik doğrulaması olmadan, yönetici parolası da dahil olmak üzere başka kullanıcının etki alanı parolasını değiştirebilmesine olanak sağlar.

Not Bu güvenlik açığı yalnızca SSL üzerinden LDAP hizmeti sağlayan Windows 2000 sunucularını etkilemektedir.

Bu etkilenebilirlik hakkında daha fazla bilgi için, Microsoft Security Bulletin MS01-036 numaralı makaleyi okuyun. (Bu site İngilizce'dir).

1. Başlat'ı tıklatın, Ayarlar'ın üzerine gelin ve Denetim Masası'nı tıklatın.
2. Program Ekle/Kaldır'ı çift tıklatın.
3. Kaldırmak için, Windows 2000 Hotfix (Pre SP3) [Daha fazla bilgi için bkz. Q299687] öğesini seçin ve Değiştir/Kaldır'ı tıklatın.