Windows 2000ドメインアカウントロックアウト脆弱性パッチ Windows 2000のセキュリティの脆弱性を排除します。
今すぐダウンロード

Windows 2000ドメインアカウントロックアウト脆弱性パッチ ランキングとまとめ

Windows 2000ドメインアカウントロックアウト脆弱性パッチ タグ

セキュリティの脆弱性 Windows 2000のセキュリティ

Windows 2000ドメインアカウントロックアウト脆弱性パッチ 説明

このパッチは、Microsoft Windows 2000のセキュリティ上の脆弱性を排除します。この脆弱性により、ドメイン管理者がアカウントのロックアウトポリシーを設定していてもアカウントのパスワードを推測するための繰り返し試行を推測することができます。 NTLM認証に起因する欠陥ドメイン管理者がそのようなポリシーを設定しても、Windows 2000で動作すると、ドメインアカウントのロックアウトポリシーをローカルWindows 2000マシンにバイパスすることができます。悪意のあるユーザーがドメインアカウントのロックアウトポリシーを回避する能力は、ブルートフォースパスワード推測攻撃からの脅威を増大させる可能性があります。 この脆弱性は、ウィンドウ以外のメンバーであるWindows 2000マシンにのみ影響します。さらに、この脆弱性は、以前にターゲットマシンにログインしていたドメインユーザーアカウントにのみ影響し、すでにそのマシン上に確立されたキャッシュ資格情報を提供しています。ドメインアカウントのロックアウトポリシーが配置されていて、攻撃者がブルートフォースのパスワード推測攻撃を試みる場合、ドメインユーザーアカウントはドメインコントローラで期待どおりにロックアウトされます。ただし、攻撃者が正しいパスワードを見つけることができる場合、ローカルWindows 2000マシンはアカウントロックアウトポリシーに違反してキャッシュされた認証情報を使用して攻撃者に記録されます。攻撃者はローカルマシンにログオンすることができますが、ドメインに認証することも、ドメイン内の他のマシン上のリソースにアクセスすることはできません。

Windows 2000ドメインアカウントロックアウト脆弱性パッチ 関連ソフトウェア