Windows 2000 Domain Account Lockout Vulnerability Patch

Phần mềm chụp màn hình:
Windows 2000 Domain Account Lockout Vulnerability Patch
Các chi tiết về phần mềm:
Phiên bản: MS00-089
Ngày tải lên: 6 Dec 15
Nhà phát triển: Microsoft
Giấy phép: Miễn phí
Phổ biến: 23
Kích thước: 3608 Kb

Rating: 2.0/5 (Total Votes: 2)

Bản vá này giúp loại bỏ một lỗ hổng bảo mật trong Microsoft Windows 2000. Các lỗ hổng có thể cho phép một người dùng để sử dụng có nhiều nỗ lực để đoán mật khẩu tài khoản ngay cả khi các quản trị viên miền đã thiết lập một chính sách khóa tài khoản.

Một lỗ hổng trong cách mà NTLM xác thực hoạt động trong Windows 2000 có thể cho phép một chính sách khóa tài khoản miền để được bỏ qua trên một máy Windows 2000 địa phương, ngay cả khi các quản trị viên miền đã thiết lập một chính sách như vậy. Khả năng của một người sử dụng độc hại để tránh những chính sách khóa tài khoản miền có thể làm tăng các mối đe dọa từ một cuộc tấn công bằng mật khẩu đoán sức mạnh vũ phu.

Lỗ hổng này chỉ ảnh hưởng đến Windows 2000 máy là thành viên của phi Windows 2000, lĩnh vực. Ngoài ra, lỗ hổng này chỉ ảnh hưởng đến tài khoản người dùng miền mà trước đó đã đăng nhập vào các máy tính mục tiêu và đã có lưu trữ thông tin thành lập trên máy đó. Nếu một chính sách khóa tài khoản tên miền được đặt ra và kẻ tấn công cố một cuộc tấn công lực lượng mật khẩu brute đoán, các tài khoản người dùng trong miền sẽ bị khóa ra như mong đợi ở các bộ điều khiển miền. Tuy nhiên, nếu kẻ tấn công có thể tìm ra mật khẩu chính xác, các máy Windows 2000 địa phương sẽ đăng các tấn công trên bằng các thông tin lưu trữ trong vi phạm các chính sách khóa tài khoản. Mặc dù những kẻ tấn công có thể đăng nhập vào máy tính địa phương, anh ta hoặc cô ấy sẽ không thể xác thực với miền hoặc truy cập tài nguyên trên các máy khác trong miền.

Hệ thống hoạt động hỗ trợ

Phần mềm tương tự

EncryptMax
EncryptMax

14 Jul 15

PhotoCrypt
PhotoCrypt

26 Jan 15

Ace Password Guard
Ace Password Guard

26 Oct 15

Phần mềm khác của nhà phát triển Microsoft

Ý kiến ​​để Windows 2000 Domain Account Lockout Vulnerability Patch

Bình luận không
Nhập bình luận
Bật hình ảnh!