该更新程序解决了 Windows 2000 Server 和 Windows 2000 Advanced Server 中的“由 LDAP 在 SSL 上暴露的函数将引起密码更改”安全性漏洞，并在 Microsoft 安全公告 MS01-036 中讨论了该问题。 立即下载以防止用心不良用户更改其他用户的域密码。

此漏洞的存在是因为轻量级目录访问协议(LDAP)功能允许用户更改目录原则的数据属性，如果在目录原则为用户且数据属性为域密码的特殊情况下，该功能将不能正确检测用户的凭据。 这将使攻击者不用适当的授权就可以更改其他用户的域密码，包括管理员的密码。

注意 此漏洞仅影响通过安全套接字层(SSL)提供 LDAP 服务的 Windows 2000 服务器。

关于此漏洞的详细信息，请阅读 Microsoft 安全公告 MS01-036。 (英文站点)

1. 单击“开始”，指向“设置”，然后单击“控制面板”。
2. 双击“添加/删除程序”。
3. 选择“Windows 2000 Hotfix (Pre SP3)[有关的详细信息，请参阅 Q299687]”，然后单击“更改/删除”进行卸载。