這個補丁消除Microsoft Windows 2000中的一個安全漏洞,該漏洞可能允許惡意用戶使用反复嘗試猜測即使域管理員已經設置了帳戶鎖定策略帳戶密碼。
在這樣一個缺陷,NTLM身份驗證運行在Windows 2000中可能允許一個域帳戶鎖定策略要在本地Windows 2000機器上繞過,即使域管理員設置了這樣的政策。惡意用戶,避免了域帳戶鎖定策略可能會增加從一個強力密碼猜測攻擊的威脅的能力。
該漏洞僅影響Windows 2000機器是非Windows 2000域的成員。此外,該漏洞僅影響此前已經登錄到目標機器已經被高速緩存的機器上建立的憑據域用戶帳戶。如果使用域帳戶鎖定策略是在地方,一個攻擊者試圖強力密碼猜測攻擊,域用戶帳戶將被鎖定為預期在域控制器。但是,如果攻擊者能夠找到正確的密碼,本地Windows 2000計算機將登錄使用緩存的憑據違反了帳戶鎖定策略的攻擊。雖然攻擊者將能夠登錄到本地計算機,他或她將無法驗證到域或訪問在域中的其他機器的資源。
評論沒有發現