Windows 2000 Domain Account Lockout Vulnerability Patch

البرمجيات قطة:
Windows 2000 Domain Account Lockout Vulnerability Patch
تفاصيل البرنامج:
الإصدار: MS00-089
تاريخ إيداع: 6 Dec 15
المطور: Microsoft
ترخيص: حرر
شعبية: 23
حجم: 3608 Kb

Rating: 2.0/5 (Total Votes: 2)

هذا التصحيح يحل ثغرة أمنية في نظام التشغيل Windows 2000. والضعف قد تسمح لمستخدم ضار لاستخدام المحاولات المتكررة لتخمين كلمة مرور الحساب حتى لو كان مسؤول المجال تعيين نهج تأمين الحساب.

وخلل في الطريقة التي المصادقة NTLM يعمل في نظام التشغيل Windows 2000 قد تسمح مجال السياسة تأمين الحساب لتجاوزه على المحلية آلة ويندوز 2000، حتى لو كان مسؤول المجال تعيين هذه السياسة. قدرة المتطفلين لتجنب نهج تأمين حساب المجال يمكن أن تزيد من خطر هجوم التخمين كلمة السر القوة الغاشمة.

وهذا الضعف يؤثر فقط على ويندوز 2000 الآلات التي هي أعضاء في مجالات غير Windows 2000. وبالإضافة إلى ذلك، فإن الضعف يؤثر فقط على حسابات مستخدمي المجال التي تم تسجيلها مسبقا في الجهاز الهدف وبالفعل مؤقتا أوراق اعتماد المنشأة على هذا الجهاز. إذا كان نهج تأمين حساب المجال في مكان ومحاولات مهاجم الغاشمة هجوم القوة كلمة السر التخمين، سيتم إغلاق حساب مستخدم المجال كما هو متوقع في وحدة تحكم المجال. ومع ذلك، إذا كان المهاجم قادرا العثور على كلمة السر الصحيحة، سوف المحلية آلة ويندوز 2000 تسجيل المهاجم على استخدام أوراق الاعتماد المخزنة مؤقتا في انتهاك لسياسة تأمين الحساب. على الرغم من أن المهاجم سيكون قادرا على تسجيل الدخول إلى الجهاز المحلي، وقال انه أو انها لن تكون قادرة على مصادقة إلى المجال أو الوصول إلى الموارد على أجهزة أخرى في المجال.

أنظمة التشغيل المدعومة

برامج مماثلة

البرامج الأخرى من المطور Microsoft

تعليقات ل Windows 2000 Domain Account Lockout Vulnerability Patch

لم يتم العثور على التعليقات
إضافة تعليق
بدوره على الصور!