| Windows 2000-Domänenkonto-Lockout-Sicherheitsanfälligkeit-Patch Beseitigen Sie eine Sicherheitsanfälligkeit mit Windows 2000. |
Jetzt downloaden |
Windows 2000-Domänenkonto-Lockout-Sicherheitsanfälligkeit-Patch Ranking & Zusammenfassung
- Name des Herausgebers:
- By Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows, Windows 2000
- Zusätzliche Anforderungen:
- None
- Downloads insgesamt:
- 13224
Windows 2000-Domänenkonto-Lockout-Sicherheitsanfälligkeit-Patch Stichworte
Windows 2000-Domänenkonto-Lockout-Sicherheitsanfälligkeit-Patch Beschreibung
Dieser Patch beseitigt eine Sicherheitsanfälligkeit in Microsoft Windows 2000. Die Sicherheitsanfälligkeit könnte einen schädlichen Benutzer dazu ermöglichen, wiederholte Versuche zu verwenden, um ein Kontokennwort zu erraten, selbst wenn der Domänenadministrator eine Konto-Sperrrichtlinie festgelegt hatte. Ein Fehler in der Art und Weise dieser NTLM-Authentifizierung Funktioniert in Windows 2000 könnte eine Domänenkonto-Sperrrichtlinie ermöglichen, die auf einem lokalen Windows 2000-Computer umgangen wird, selbst wenn der Domänenadministrator eine solche Richtlinie festgelegt hatte. Die Fähigkeit eines böswilligen Benutzers, die Sperrungspolitik der Domänenkonto zu vermeiden, könnte die Bedrohung von einem Brute Force Password-Rate-Angriff erhöhen. Diese Anfälligkeit betrifft nur Windows 2000-Maschinen, die Mitglieder von Nicht-Fenstern sind 2000 Domains. Darüber hinaus betrifft die Sicherheitsanfälligkeit nur die Domänenbenutzerkonten, die zuvor in der Zielmaschine angemeldet sind und bereits zwischengespeicherte Anmeldeinformationen in dieser Maschine eingerichtet haben. Wenn eine Domänenkonto-Sperrrichtlinie eingesetzt ist und ein Angreifer versucht, einen Brute Force Password-Rate-Angriff zu versucht, wird das Domänenbenutzerkonto wie erwartet am Domänencontroller gesperrt. Wenn der Angreifer jedoch in der in der Lage ist, das richtige Kennwort zu finden, loggt sich der lokale Windows 2000-Computer den Angreifer bei der Verwendung von zwischengespeicherten Anmeldeinformationen bei der Verletzung der Kontosperrungspolitik. Obwohl der Angreifer in der Lage wäre, sich an der lokalen Maschine anzumelden, kann er sich nicht in der Lage, sich mit der Domäne authentifizieren oder auf andere Maschinen auf Ressourcen auf andere Maschinen zu erhalten.
Windows 2000-Domänenkonto-Lockout-Sicherheitsanfälligkeit-Patch Zugehörige Software