Windows 2000 Domain Account Lockout Vulnerability Patch

ソフトウェアのスクリーンショット:
Windows 2000 Domain Account Lockout Vulnerability Patch
ソフトウェアの詳細:
バージョン: MS00-089
日付のアップロード: 6 Dec 15
開発者: Microsoft
ライセンス: 無料
人気: 23
サイズ: 3608 Kb

Rating: 2.0/5 (Total Votes: 2)

このパッチは、脆弱性は、悪意のあるユーザーがドメイン管理者がアカウントロックアウトポリシーを設定していた場合でも、アカウントのパスワードを推測するために繰り返し試みを使用する可能性をMicrosoft Windows 2000のセキュリティ上の脆弱性を排除します。方法に問題そのNTLM認証Windows 2000で動作するには、ドメイン管理者は、このようなポリシーを設定していた場合でも、ドメインアカウントロックアウトポリシーは、ローカルのWindows 2000マシン上でバイパスされる可能性があります。ブルートフォースパスワード推測攻撃の脅威が増加する可能性がドメインアカウントロックアウトポリシーを回避するため、悪意のあるユーザーの能力が。

この脆弱性はWindows 2000以外のドメインのメンバであるWindows 2000のマシンに影響を与えます。また、脆弱性は、以前にターゲットマシンにログインしており、すでにそのマシン上で確立された資格情報をキャッシュしているドメインユーザーアカウントに影響します。ドメインアカウントロックアウトポリシーが所定の位置にあり、攻撃者はブルートフォースパスワード推測攻撃をしようとした場合、ドメインコントローラで期待どおりに、ドメインユーザーアカウントがロックアウトされます。攻撃者は正しいパスワードを見つけることができます場合は、ローカルのWindows 2000マシンは、アカウントロックアウトポリシーに違反してキャッシュされた資格情報を使用して、攻撃者がログに記録されます。攻撃者がローカルマシンにログオンすることができるだろうが、彼または彼女がドメインに認証したり、ドメイン内の他のマシン上のリソースにアクセスすることはできません。

サポートされるオペレーションシステム

同じようなソフトウェア

DeleteOnClick
DeleteOnClick

10 Apr 15

File Secure Free
File Secure Free

29 Dec 14

AxCrypt
AxCrypt

11 Apr 15

FileCrypt Desktop
FileCrypt Desktop

21 Sep 15

開発者の他のソフトウェア Microsoft

へのコメント Windows 2000 Domain Account Lockout Vulnerability Patch

コメントが見つかりません
コメントを追加
画像をオンにする!