Windows 2000 Domain Account Lockout Vulnerability Patch

সফটওয়্যার স্ক্রিনশট:
Windows 2000 Domain Account Lockout Vulnerability Patch
সফটওয়্যার বিবরণ:
সংস্করণ: MS00-089
তারিখ আপলোড: 6 Dec 15
ডেভেলপার: Microsoft
লাইসেন্স: বিনামূল্যে
জনপ্রিয়তা: 23
আকার: 3608 Kb

Rating: 2.0/5 (Total Votes: 2)

এই প্যাচ দুর্বলতার দূষিত ব্যবহারকারী ডোমেন প্রশাসকের একটি একাউন্ট লকআউট নীতিটি সেট ছিল না, এমনকি যদি একটি অ্যাকাউন্ট পাসওয়ার্ড অনুমান বারংবার প্রয়াসের ব্যবহার করতে পারে মাইক্রোসফট উইন্ডোজ 2000 সালে একটি নিরাপত্তা দুর্বলতার ঘটিয়েছে.

ভাবে একটি ত্রুটি যে করা NTLM প্রমাণীকরণ উইন্ডোজ 2000 সালে পরিচালনা ডোমেন প্রশাসকের যেমন একটি নীতি নির্ধারণ করা হয়েছিল, এমনকি যদি একটি ডোমেইন একাউন্ট লকআউট নীতি একটি স্থানীয় উইন্ডোজ 2000 মেশিনে bypassed হতে অনুমতি দিতে পারে. একটি পাশব বল পাসওয়ার্ড মনন আক্রমণ থেকে হুমকি বৃদ্ধি করতে পারে ডোমেইন একাউন্ট লকআউট নীতি এড়াতে একটি দূষিত ব্যবহারকারীর ক্ষমতা.

এই দুর্বলতার শুধুমাত্র অ উইন্ডোজ 2000 ডোমেইনের সদস্যদের হয় উইন্ডোজ 2000 মেশিন প্রভাবিত. উপরন্তু, দুর্বলতা শুধুমাত্র পূর্বে টার্গেট মেশিনে লগ ইন করেছেন এবং ইতিমধ্যে যে মেশিনে প্রতিষ্ঠিত প্রমাণপত্রাদি ক্যাশে আছে ডোমেইন ব্যবহারকারীর অ্যাকাউন্ট প্রভাবিত. একটি ডোমেইন একাউন্ট লকআউট নীতি জায়গায় এবং একটি আক্রমণকারী একটি পাশব বল পাসওয়ার্ড মনন আক্রমণের প্রচেষ্টা তাহলে ডোমেন নিয়ন্ত্রক এ হিসাবে প্রত্যাশিত, ডোমেইন ব্যবহারকারীর অ্যাকাউন্ট লক আউট করা হবে. আক্রমণকারী সঠিক পাসওয়ার্ড খুঁজে সক্ষম হয় যাইহোক, যদি স্থানীয় উইন্ডোজ 2000 মেশিন একাউন্ট লকআউট নীতি লঙ্ঘন ক্যাশে শংসাপত্র ব্যবহার উপর আক্রমণকারী লগ ইন করতে হবে. আক্রমণকারী স্থানীয় মেশিনে লগ-ইন করতে সক্ষম হবে, যদিও সে ডোমেইন অনুমোদন বা ডোমেইনে অন্য মেশিনে রিসোর্স এক্সেস লাভ করতে সক্ষম হবে না.

সমর্থিত অপারেশন সিস্টেম

অনুরূপ সফ্টওয়্যার

Cryptomite
Cryptomite

3 May 18

InfoSec Pager
InfoSec Pager

29 Oct 15

pfEncryptor
pfEncryptor

30 Dec 14

QuickSigner
QuickSigner

25 Oct 15

বিকাশকারী অন্যান্য সফ্টওয়্যার Microsoft

মন্তব্য Windows 2000 Domain Account Lockout Vulnerability Patch

পাওয়া মন্তব্যসমূহ না
মন্তব্য যোগ করুন
ছবি চালু!
বিভাগ দ্বারা অনুসন্ধান