此修正檔解決在 Windows 2000 Server 及 Windows 2000 Advanced Server「SSL 中透過 LDAP 的函數暴露導致密碼變更」的安全性問題，並於 Microsoft Security Bulletin MS01-036 中探討。請立即下載以防止意圖不明的使用者變更其他使用者的網域密碼。

此問題的存在是因為在當目錄原則為使用者，而資料屬性為網域密碼的特殊情況時，允許使用者變更目錄原則資料屬性的 Lightweight Directory Access Protocol (LDAP) 未正確檢查使用者認證。這將讓攻擊者不經適當的授權而變更其他使用者的網域密碼。

注意：此問題僅影響在 Secure Socket Layer (SSL) 提供 LDAP 服務的 Windows 2000 伺服器。

有關此問題的詳細資料，請參閱 Microsoft Security Bulletin MS01-036。(這是英文網站。)

1. 按一下 [開始]，指向 [設定]，再按 [控制台]。
2. 按兩下 [新增/移除程式]。
3. 選取 [Windows 2000 Hotfix (Pre SP3)] (請參閱 Q299687 以取得詳細資訊)，再按 [變更/移除] 以解除安裝。