Esta atualização resolve a vulnerabilidade de segurança "Função exposta via LDAP sobre SSL poderia permitir alteração de senhas" no Windows 2000 Server e Windows 2000 Advanced Server, e é abordada no Microsoft Security Bulletin MS01-036. Faça agora o download para impedir que um usuário mal-intencionado altere a senha de domínio de outro usuário.

Essa vulnerabilidade ocorre porque a função do protocolo de acesso a pastas leves (LDAP), que permite que usuários alterem atributos de dados de administradores de pastas, não confere corretamente as credenciais do usuário, no caso específico em que o objeto de pasta seja um usuário e o atributo de dados seja a senha do domínio. Isso poderia permitir que um invasor alterasse a senha de usuário de outro domínio, incluindo a senha do administrador sem autorização.

Observação Essa vulnerabilidade afeta somente servidores Windows 2000 que forneçam serviços LDAP sobre camadas de soquete de segurança (SSL).

Para obter mais informações sobre essa vulnerabilidade, consulte o Microsoft Security Bulletin MS01-036. (Site em inglês).

1. Clique em Iniciar, aponte para Configurações e clique em Painel de controle.
2. Clique duas vezes em Adicionar ou remover programas.
3. Selecione Windows 2000 Hotfix (Pre SP3) [Consulte o artigo Q299687 para obter mais informações] e clique em Alterar ou remover para desinstalar.