Denne opdatering løser sikkerhedsproblemet "Function Exposed via LDAP over SSL Could Enable Passwords to be Changed" i Windows 2000 Server og Windows 2000 Advanced Server og er omtalt i Microsoft Security Bulletin MS01-036. Hent den nu for at forhindre en ondsindet bruger i at ændre domæneadgangskoden for en anden bruger.

Dette problem findes, fordi LDAP-funktionen (Lightweight Directory Access Protocol), der giver brugere mulighed for at ændre dataattributter for overordnede mapper, ikke kontrollerer brugerens legitimationsoplysninger korrekt i det specifikke tilfælde, hvor den overordnede mappe er en bruger og dataattributten er domæneadgangskoden. Dette kan give en hacker mulighed for at ændre en anden brugers adgangskode, herunder administratorens adgangskode, uden korrekt autorisation.

Bemærk! Dette problem gælder kun for Windows 2000-servere med LDAP-tjenester via SSL (Secure Socket Layer).

Yderligere oplysninger om dette problem finder du i Microsoft Security Bulletin MS01-036. Dette websted er på engelsk.

1. Klik på Start, peg på Indstillinger, og klik derefter på Kontrolpanel.
2. Dobbeltklik på Tilføj/fjern programmer.
3. Marker Windows 2000-lynreparation (Pre-Sp3) [Yderligere oplysninger finder du i Q299687], og klik på Rediger/Fjern for at fjerne installationen.