Windows 2000 Domain Account Lockout Vulnerability Patch

このパッチは、脆弱性は、悪意のあるユーザーがドメイン管理者がアカウントロックアウトポリシーを設定していた場合でも、アカウントのパスワードを推測するために繰り返し試みを使用する可能性をMicrosoft Windows 2000のセキュリティ上の脆弱性を排除します。方法に問題そのNTLM認証Windows 2000で動作するには、ドメイン管理者は、このようなポリシーを設定していた場合でも、ドメインアカウントロックアウトポリシーは、ローカルのWindows 2000マシン上でバイパスされる可能性があります。ブルートフォースパスワード推測攻撃の脅威が増加する可能性がドメインアカウントロックアウトポリシーを回避するため、悪意のあるユーザーの能力が。

この脆弱性はWindows 2000以外のドメインのメンバであるWindows 2000のマシンに影響を与えます。また、脆弱性は、以前にターゲットマシンにログインしており、すでにそのマシン上で確立された資格情報をキャッシュしているドメインユーザーアカウントに影響します。ドメインアカウントロックアウトポリシーが所定の位置にあり、攻撃者はブルートフォースパスワード推測攻撃をしようとした場合、ドメインコントローラで期待どおりに、ドメインユーザーアカウントがロックアウトされます。攻撃者は正しいパスワードを見つけることができます場合は、ローカルのWindows 2000マシンは、アカウントロックアウトポリシーに違反してキャッシュされた資格情報を使用して、攻撃者がログに記録されます。攻撃者がローカルマシンにログオンすることができるだろうが、彼または彼女がドメインに認証したり、ドメイン内の他のマシン上のリソースにアクセスすることはできません。