Zainstalowanie tej aktualizacji pozwala na usunięcie luki w systemie Windows 2000 Server i Windows 2000 Advanced Server, określanej angielskim terminem „Function Exposed via LDAP over SSL Could Enable Passwords to be Changed” i omawianej w biuletynie Microsoft Security Bulletin MS01-036. Pobranie tej aktualizacji uniemożliwia złośliwemu użytkownikowi zmienianie hasła domeny innego użytkownika.

Ta luka istnieje, ponieważ funkcja usługi LDAP (Lightweight Directory Access Protocol), umożliwiająca użytkownikom zmianę atrybutów danych katalogów głównych, nie sprawdza poprawnie poświadczeń innego użytkownika, szczególnie w przypadku kiedy katalogiem głównym jest użytkownik i atrybutem danych jest hasło domeny. To może spowodować, że osoba niepowołana zmieni hasło domeny innego użytkownika, włącznie z hasłem administratora bez właściwej autoryzacji.

Uwaga Ta luka dotyczy tylko serwerów Windows 2000 obsługujących usługi LDAP używanych w sesjach SSL (Secure Socket Layer).

Więcej informacji na temat tej luki można znaleźć w biuletynie Microsoft Security Bulletin MS01-036. (Witryna w języku angielskim.)

1. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Panel sterowania.
2. Kliknij dwukrotnie aplet Dodaj/Usuń programy.
3. Wybierz pozycję Windows 2000 Hotfix (Pre SP3) [Aby uzyskać więcej informacji, należy zapoznać się z artykułem Q299687], a następnie kliknij przycisk Zmień/Usuń, aby odinstalować.