Windows 2000 Domain Account Lockout Vulnerability Patch

이 패치는 취약점은 악의적 인 사용자가 도메인 관리자가 계정 잠금 정책을 설정 한 경우에도 계정 암호를 추측하기 위해 반복 시도를 사용 할 수있는 Microsoft Windows 2000에서 보안 취약점을 제거합니다.

하는 방식에 결함이 NTLM 인증 Windows 2000에서 작동은 도메인 관리자가 이러한 정책을 설정 한 경우에도 도메인 계정 잠금 정책이 로컬 Windows 2000 시스템에서 우회 할 수 있도록 할 수 있습니다. 무작위 패스워드 추측 공격의 위협을 증가시킬 수 도메인 계정 잠금 정책을 피하기 위해 악의적 인 사용자의 능력은.

이 취약점은 비 Windows 2000 도메인의 구성원 인 Windows 2000의 시스템에 영향을 미친다. 또한, 취약점은 이전에 대상 시스템에 로그인하고 이미 시스템에 설립 자격 증명을 캐시 한 도메인 사용자 계정에 영향을 미칩니다. 도메인 계정 잠금 정책이 제자리에 있고 공격자가 무작위 패스워드 추측 공격을 시도하는 경우 도메인 컨트롤러에서 예상대로 도메인 사용자 계정이 잠 깁니다. 공격자가 올바른 암호를 찾을 수있는 경우, 로컬 Windows 2000 시스템은 계정 잠금 정책을 위반 캐시 된 자격 증명을 사용하여 공격자를 기록합니다. 공격자가 로컬 컴퓨터에 로그온 할 수있을 것입니다 만, 그 또는 그녀가 도메인에 대한 인증 또는 도메인의 다른 시스템에 리소스에 액세스 할 수 없습니다.