این پچ از بین می برد یک آسیب پذیری امنیتی در مایکروسافت ویندوز 2000. این آسیب پذیری می تواند اجازه می دهد کاربر مخرب به استفاده از تلاش های مکرر یک حساب کاربری رمز عبور حتی اگر سرپرست دامنه یک سیاست حساب حبس تعیین شده بود به حدس زدن.
یک نقص در راه است که اعتبار NTLM در عمل در ویندوز 2000 تواند اجازه می دهد یک سیاست حساب حبس دامنه بر روی یک ماشین محلی ویندوز 2000 کنار شود، حتی اگر سرپرست دامنه چنین سیاستی تعیین کرده بود. توانایی یک کاربر مخرب برای جلوگیری از سیاست تحریم حساب دامنه می تواند تهدید از یک نیروی بی رحم عبور حدس زدن حمله را افزایش دهد.
این آسیب پذیری تنها ویندوز 2000 ماشین آلات که اعضای غیر ویندوز 2000 حوزه ها تاثیر می گذارد. علاوه بر این، آسیب پذیری تنها حساب های کاربری دامنه است که قبلا به دستگاه مورد نظر وارد شده اند و در حال حاضر اعتبار تاسیس در آن دستگاه ذخیره سازی اند تاثیر می گذارد. اگر یک سیاست حساب حبس دامنه در محل و یک مهاجم تلاش حمله نیروی بی رحم رمز عبور حدس زدن، حساب کاربر دامنه قفل خواهد شد به عنوان کنترل کننده دامنه در انتظار می رود. با این حال، اگر مهاجم بتواند رمز عبور درست را پیدا کنید، ماشین محلی ویندوز 2000 را به مهاجم در استفاده از اعتبار cache شده در تخلف از سیاست های حساب حبس وارد شوید. اگرچه مهاجم قادر خواهد بود برای ورود به ماشین محلی، او قادر نخواهد بود به تصدیق به دامنه یا به دست آوردن دسترسی به منابع در ماشین های دیگر در دامنه.
نظر یافت نشد