يحل هذا التحديث مشكلة عدم حصانة أمان "الكشف عن وظيفة عن طريق LDAP عبر SSL قد تمكن من تغيير كلمات المرور" في Windows 2000 Server و Windows 2000 Advanced Server، وتمت مناقشته في نشرة أمان Microsoft MS01-036. قم بتحميله الآن لمنع مستخدم متطفل من تغيير كلمة المرور لمجال مستخدم آخر.

وتتواجد مشكلة عدم الأمان هذه لأن وظيفة برتوكول الوصول إلى دليل Lightweight (LDAP)، والتي تسمح للمستخدمين بتغيير سمات البيانات لمسئولي الأدلة، لا تتحقق من أوراق اعتماد المستخدم بشكل صحيح، وذلك في حالة خاصة حيث يكون المستخدم هو مسئول الدليل وسمات البيانات هي كلمة مرور المجال. ونتيجة لهذا الأمر فقد يتمكن مهاجم من تغيير كلمة المرور لمجال مستخدم آخر، بالإضافة إلى كلمة مرور المسئول، دون الحصول على المصادقة اللازمة.

ملاحظة تؤثر مشكلة عدم الأمان هذه على ملقمات Windows 2000 فقط والتي توفر خدمات LDAP عبر طبقة مأخذ التوصيل الآمنة (SSL).

للحصول على المزيد من المعلومات حول مشكلة عدم الأمان هذه، اقرأ نشرة أمان Microsoft MS01-036. (هذا الموقع باللغة الإنجليزية).

1. انقر فوق ابدأ، وأشر إلى إعدادات، ثم انقر فوق لوحة التحكم.
2. انقر نقرًا مزدوجًا فوق إضافة / إزالة البرامج.
3. حدد (Windows 2000 Hotfix (Pre SP3 [انظر Q299687 للحصول على المزيد من المعلومات]، ثم انقر فوق تغيير / إزالة لإلغاء التثبيت.