| نظام التشغيل Windows 2000 Domain Lockout Patchout Patch القضاء على ثغرة أمنية Windows 2000. |
التحميل الان |
نظام التشغيل Windows 2000 Domain Lockout Patchout Patch الترتيب والملخص
- موقع ويب الناشر:
- http://www.microsoft.com/
- أنظمة التشغيل:
- Windows, Windows 2000
نظام التشغيل Windows 2000 Domain Lockout Patchout Patch العلامات
نظام التشغيل Windows 2000 Domain Lockout Patchout Patch وصف
هذا التصحيح يلغي عدم حصانة أمنية في نظام التشغيل Microsoft Windows 2000. قد تسمح الثغرة الأمنية للمستخدم الضار باستخدام المحاولات المتكررة لتخمين كلمة مرور الحساب حتى إذا كان مسؤول المجال قد حدد سياسة تأمين حساب. عيب في الطريقة التي مصادقة ntlm تعمل في نظام التشغيل Windows 2000، يمكن تجاوز نهج تأمين حساب حساب المجال على جهاز Windows 2000 محلي، حتى إذا كان مسؤول المجال قد حدد مثل هذه السياسة. يمكن أن تزيد قدرة المستخدم الخبيث على تجنب سياسة تأمين حساب المجال من تهديد هجوم تخمين كلمة مرور القوة الغاشمة. تؤثر هذه الضعف فقط على آلات Windows 2000 التي هي أعضاء من غير ويندوز 2000 مجالات. بالإضافة إلى ذلك، تؤثر الثغرة الأمنية فقط على حسابات مستخدمي المجال التي سبق تسجيل الدخول إلى الجهاز المستهدف وقد تم بالفعل إصدار بيانات اعتماد مخزنة مؤقتا على هذا الجهاز. إذا كانت سياسة تأمين حساب المجال موجودة ومهاجما يحاول هجوما لتخمين كلمة المرور الغاشمة، فسيتم إغلاق حساب مستخدم المجال كما هو متوقع في وحدة تحكم المجال. ومع ذلك، إذا كان المهاجم قادرا على العثور على كلمة المرور الصحيحة، فسيقوم جهاز Windows 2000 المحلي بتسجيل المهاجم على استخدام بيانات الاعتماد المخزنة مؤقتا في انتهاك لسياسة تأمين الحساب. على الرغم من أن المهاجم سيكون قادرا على تسجيل الدخول إلى الجهاز المحلي، إلا أنه لن يكون قادرا على المصادقة إلى المجال أو الوصول إلى الموارد على الأجهزة الأخرى في المجال.
نظام التشغيل Windows 2000 Domain Lockout Patchout Patch برامج ذات صلة