هذا التصحيح يحل ثغرة أمنية في نظام التشغيل Windows 2000. والضعف قد تسمح لمستخدم ضار لاستخدام المحاولات المتكررة لتخمين كلمة مرور الحساب حتى لو كان مسؤول المجال تعيين نهج تأمين الحساب.
وخلل في الطريقة التي المصادقة NTLM يعمل في نظام التشغيل Windows 2000 قد تسمح مجال السياسة تأمين الحساب لتجاوزه على المحلية آلة ويندوز 2000، حتى لو كان مسؤول المجال تعيين هذه السياسة. قدرة المتطفلين لتجنب نهج تأمين حساب المجال يمكن أن تزيد من خطر هجوم التخمين كلمة السر القوة الغاشمة.
وهذا الضعف يؤثر فقط على ويندوز 2000 الآلات التي هي أعضاء في مجالات غير Windows 2000. وبالإضافة إلى ذلك، فإن الضعف يؤثر فقط على حسابات مستخدمي المجال التي تم تسجيلها مسبقا في الجهاز الهدف وبالفعل مؤقتا أوراق اعتماد المنشأة على هذا الجهاز. إذا كان نهج تأمين حساب المجال في مكان ومحاولات مهاجم الغاشمة هجوم القوة كلمة السر التخمين، سيتم إغلاق حساب مستخدم المجال كما هو متوقع في وحدة تحكم المجال. ومع ذلك، إذا كان المهاجم قادرا العثور على كلمة السر الصحيحة، سوف المحلية آلة ويندوز 2000 تسجيل المهاجم على استخدام أوراق الاعتماد المخزنة مؤقتا في انتهاك لسياسة تأمين الحساب. على الرغم من أن المهاجم سيكون قادرا على تسجيل الدخول إلى الجهاز المحلي، وقال انه أو انها لن تكون قادرة على مصادقة إلى المجال أو الوصول إلى الموارد على أجهزة أخرى في المجال.
لم يتم العثور على التعليقات