| Patch de vulnérabilité de votre compte de domaine de domaine Windows 2000 Éliminer une vulnérabilité de sécurité Windows 2000. |
Télécharger maintenant |
Patch de vulnérabilité de votre compte de domaine de domaine Windows 2000 Classement & Résumé
- Nom de l'éditeur:
- By Microsoft
- Site Internet de l'éditeur:
- http://www.microsoft.com/
- Systèmes d'exploitation:
- Windows, Windows 2000
- Exigences supplémentaires:
- None
- Taille du fichier:
- 3.52MB
- Téléchargements totaux:
- 13224
Patch de vulnérabilité de votre compte de domaine de domaine Windows 2000 Mots clés
Patch de vulnérabilité de votre compte de domaine de domaine Windows 2000 La description
Ce correctif élimine une vulnérabilité de sécurité dans Microsoft Windows 2000. La vulnérabilité pourrait permettre à un utilisateur malveillant d'utiliser des tentatives répétées pour deviner un mot de passe de compte, même si l'administrateur de domaine avait défini une stratégie de verrouillage de compte. une faille de la manière dont l'authentification NTLM Les opérations dans Windows 2000 pourraient permettre une stratégie de verrouillage de compte de domaine à contourner sur une machine Windows 2000 locale, même si l'administrateur de domaine avait défini une telle stratégie. La capacité d'un utilisateur malveillant d'éviter la stratégie de verrouillage de compte de domaine pourrait augmenter la menace d'une attaque de devinette de mot de passe brute de force. Cette vulnérabilité n'affecte que Windows 2000 Machines membres de non-Windows. 2000 domaines. De plus, la vulnérabilité n'affecte que les comptes d'utilisateurs de domaine qui ont déjà été connectés à la machine cible et ont déjà des informations d'identification mises en cache établies sur cette machine. Si une stratégie de verrouillage de compte de domaine est en place et qu'un attaquant tente une attaque de devinette de force brute, le compte d'utilisateur du domaine sera verrouillé comme prévu sur le contrôleur de domaine. Toutefois, si l'attaquant est capable de trouver le mot de passe correct, la machine Windows 2000 locale enregistre l'attaquant à l'aide d'informations d'identification mises en cache dans la violation de la stratégie de verrouillage de compte. Bien que l'attaquant puisse se connecter à la machine locale, il ne pourrait pas s'authentifier au domaine ou avoir accès aux ressources sur d'autres machines du domaine.
Patch de vulnérabilité de votre compte de domaine de domaine Windows 2000 Logiciels associés