このパッチは、脆弱性は、悪意のあるユーザーがドメイン管理者がアカウントロックアウトポリシーを設定していた場合でも、アカウントのパスワードを推測するために繰り返し試みを使用する可能性をMicrosoft Windows 2000のセキュリティ上の脆弱性を排除します。 この脆弱性はWindows 2000以外のドメインのメンバであるWindows 2000のマシンに影響を与えます。また、脆弱性は、以前にターゲットマシンにログインしており、すでにそのマシン上で確立された資格情報をキャッシュしているドメインユーザーアカウントに影響します。ドメインアカウントロックアウトポリシーが所定の位置にあり、攻撃者はブルートフォースパスワード推測攻撃をしようとした場合、ドメインコントローラで期待どおりに、ドメインユーザーアカウントがロックアウトされます。攻撃者は正しいパスワードを見つけることができます場合は、ローカルのWindows 2000マシンは、アカウントロックアウトポリシーに違反してキャッシュされた資格情報を使用して、攻撃者がログに記録されます。攻撃者がローカルマシンにログオンすることができるだろうが、彼または彼女がドメインに認証したり、ドメイン内の他のマシン上のリソースにアクセスすることはできません。
コメントが見つかりません