| Patch di vulnerabilità del blocco dell'account di dominio di Windows 2000 Elimina una vulnerabilità di sicurezza di Windows 2000. |
Scarica ora |
Patch di vulnerabilità del blocco dell'account di dominio di Windows 2000 Classifica e riepilogo
- Nome editore:
- By Microsoft
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows, Windows 2000
- Requisiti addizionali:
- None
- Dimensione del file:
- 3.52MB
Patch di vulnerabilità del blocco dell'account di dominio di Windows 2000 Tag
Patch di vulnerabilità del blocco dell'account di dominio di Windows 2000 Descrizione
Questa patch elimina una vulnerabilità di sicurezza in Microsoft Windows 2000. La vulnerabilità potrebbe consentire a un utente dannoso di utilizzare tentativi ripetuti per indovinare una password dell'account anche se l'amministratore del dominio ha impostato un criterio di blocco dell'account. Un difetto nel modo in cui l'autenticazione NTLM Gestire in Windows 2000 potrebbe consentire di bypassare la politica di blocco dell'account di dominio su una macchina di Windows 2000 locale, anche se l'amministratore del dominio ha impostato una tale politica. La capacità di un utente malizioso di evitare il criterio di blocco dell'account di dominio potrebbe aumentare la minaccia da un attacco di indovinamento della password della forza bruta. Questa vulnerabilità influisce solo sulle macchine Windows 2000 che sono membri di non Windows 2000 Domini. Inoltre, la vulnerabilità influisce solo sui conti utente del dominio che hanno precedentemente registrato nella macchina di destinazione e hanno già credenziali memorizzati nella cache stabiliti su quella macchina. Se una politica di blocco dell'account di dominio è in posizione e un utente malintenzionato tenta un attacco di indovinamento della password della forza bruta, l'account utente del dominio verrà bloccato come previsto presso il controller di dominio. Tuttavia, se l'attaccante è in grado di trovare la password corretta, la macchina di Windows 2000 locale registrerà l'attaccante sull'utilizzo delle credenziali memorizzate nella cache in violazione della politica di blocco dell'account. Sebbene l'attaccante fosse in grado di accedere alla macchina locale, non sarebbe stato in grado di autenticare il dominio o accedere a risorse su altre macchine nel dominio.
Patch di vulnerabilità del blocco dell'account di dominio di Windows 2000 Software correlato