这个补丁消除Microsoft Windows 2000中的一个安全漏洞,该漏洞可能允许恶意用户使用反复尝试猜测即使域管理员已经设置了帐户锁定策略帐户密码。
在这样一个缺陷,NTLM身份验证运行在Windows 2000中可能允许一个域帐户锁定策略要在本地Windows 2000机器上绕过,即使域管理员设置了这样的政策。恶意用户,避免了域帐户锁定策略可能会增加从一个强力密码猜测攻击的威胁的能力。
该漏洞仅影响Windows 2000机器是非Windows 2000域的成员。此外,该漏洞仅影响此前已经登录到目标机器已经被高速缓存的机器上建立的凭据域用户帐户。如果使用域帐户锁定策略是在地方,一个攻击者试图强力密码猜测攻击,域用户帐户将被锁定为预期在域控制器。但是,如果攻击者能够找到正确的密码,本地Windows 2000计算机将登录使用缓存的凭据违反了帐户锁定策略的攻击。虽然攻击者将能够登录到本地计算机,他或她将无法验证到域或访问在域中的其他机器的资源。
评论没有发现