Microsoft Windows 2000 Patch: Domain Account Lockout

Name: Microsoft Windows 2000 Patch: Domain Account Lockout
Rating: 4.9 (1 reviews)
Author: Microsoft

Por Microsoft
Gratuito
Calificación del usuario

¿Has usado Microsoft Windows 2000 Patch: Domain Account Lockout para Windows? Comparte tu experiencia y ayuda a otros usuarios.

Descripción del desarrollador

By Microsoft

Actualización de Windows 2000

Esta actualización resuelve la vulnerabilidad de seguridad "Bloqueo de Cuenta de Dominio" en Windows 2000 y se discute en el Boletín de Seguridad de Microsoft MS00-089. Descargue ahora para asegurarse de que la Política de Bloqueo de Cuenta ayude a prevenir el acceso no autorizado a las computadoras en su red.

Bajo condiciones muy específicas, un usuario malicioso puede intentar repetidamente adivinar una contraseña de cuenta, incluso si el administrador de dominio ha configurado la Política de Bloqueo de Cuenta para deshabilitar la cuenta después de un número especificado de intentos de acceso.

Varios factores limitan el alcance de esta vulnerabilidad:

Esta vulnerabilidad afecta solo a computadoras que ejecutan Windows 2000 en un dominio que no es de Windows 2000. Las computadoras independientes con Windows 2000 y las computadoras con Windows 2000 en un dominio de Windows 2000 no son vulnerables.

Un ataque de adivinanza de contraseña está restringido a cuentas de dominio que han almacenado en caché las credenciales de inicio de sesión de un usuario autorizado.

Si un usuario malicioso adivina la contraseña correcta, solo puede usarla para iniciar sesión en la computadora local. La Política de Bloqueo de Cuenta de dominio aún impide que un controlador de dominio autentique a un usuario no autorizado y evita que un usuario malicioso acceda a otras computadoras en el dominio utilizando la contraseña adivinada. Para obtener más información sobre esta vulnerabilidad, lea el Boletín de Seguridad de Microsoft MS00-089. Esta actualización se aplica a Windows 2000 Professional, el Service Pack 1, Windows 2000 sin Service Pack 1 no se ve afectado por esta vulnerabilidad.