当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Windows 2000过期密码域身份验证安全漏洞

信息来源:albatross (albatross@tim.it)      发表日期:2013-09-18 17:27:00

Microsoft Windows 2000(微软视窗操作系统2000,简称Win2K),是由微软公司发行于1999年底的Windows NT系列的32位视窗操作系统。

 

Windows 2000在处理过期密码时存在安全限制绕过漏洞,在某些情况下过期的密码仍然能够登陆到Windows 2000的域中。要成功利用此漏洞需要全称域名FQDN恰好为8个字符长。

 

CVE-ID:2004-0540

受影响系统:

Microsoft Windows 2000

 

解决办法:安装厂商补丁

厂商补丁:

 

Microsoft

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://technet.microsoft.com/security/bulletin/

 

参考信息:

http://secunia.com/advisories/11746/