MS01-036: Funzione esposti mediante LDAP su SSL potrebbe consentire password essere modificato.

Traduzione articoli Traduzione articoli
Identificativo articolo: 299687 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato archiviato. L?articolo, quindi, viene offerto ?cosý come Ŕ? e non verrÓ pi¨ aggiornato.
Espandi tutto | Chiudi tutto

Sintomi

Microsoft Ŕ in presenta di rilasciato una patch che elimina una vulnerabilitÓ di protezione in un componente che fa parte di Windows 2000 Service Pack 2 (SP2). Questa vulnerabilitÓ riguarda una funzione di LDAP (Lightweight Directory Access Protocol) che Ŕ disponibile solo se il server LDAP Ŕ stato configurato per supportare LDAP protetto su sessioni SSL (Secure Sockets Layer), e cui scopo consiste nel consentire agli utenti di modificare gli attributi dei dati di directory principali. Per impostazione predefinita, la funzione di controllare le autorizzazioni dell'utente prima di completare la richiesta. Tuttavia, contiene un errore che si manifesta solo quando l'oggetto principal di directory Ŕ un utente di dominio e l'attributo dati Ŕ la password di dominio. Quando questo Ŕ il caso, la funzione non riesce verificare le autorizzazioni del richiedente, con il risultato che potrebbe essere possibile un utente di cambiare password di accesso del dominio di qualsiasi altro utente.

Un utente malintenzionato potrebbe modificare password dell'utente per uno dei due scopi. AffinchÚ un attacco di tipo denial of service, impedendo l'accesso, l'altro utente o per accedere l'account dell'utente e di ottenere tutti i privilegi dell'utente era. Ovviamente, potrebbe essere il caso pi¨ grave uno in cui l'utente malintenzionato cambiato la password dell'amministratore di dominio e connesso l'account dell'amministratore.

Per impostazione predefinita, la funzione interessata pu˛ essere chiamata da qualsiasi utente che pu˛ connettersi al server LDAP, inclusi gli utenti che si connettono utilizzando sessioni anonime. Di conseguenza, qualsiasi utente pu˛ stabilire una connessione con un server interessato potrebbe sfruttare la vulnerabilitÓ.

Risoluzione

Per risolvere questo problema Ŕ necessario ottenere la versione pi¨ recente del service pack per Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
260910Come ottenere Windows 2000 Service Pack pi¨ recente
La versione inglese di questa correzione deve essere di avere i seguenti attributi di file o versioni successive:
   Date        Time     Version        Size        File name
   -------------------------------------------------------------------------
   6/13/2001   05:32p   5.0.2195.3738   501,520   Lsasrv.dll(56-bit)
   6/21/2001   12:23a   5.0.2195.3737   355,088   Advapi32.dll
   6/21/2001   12:19a   5.0.2195.3738   519,440   Instlsa5.dll
   6/21/2001   12:23a   5.0.2195.3738   142,608   Kdcsvc.dll
   6/13/2001   05:43p   5.0.2195.3738   209,008   Kerberos.dll
   5/29/2001   09:26a   5.0.2195.3649    69,456   Ksecdd.sys
   6/13/2001   05:32p   5.0.2195.3738   501,520   Lsasrv.dll
   6/13/2001   05:32p   5.0.2195.3738    33,552   Lsass.exe
   6/21/2001   12:23a   5.0.2195.3758   909,072   Ntdsa.dll
   6/21/2001   12:23a   5.0.2195.3762   382,224   Samsrv.dll
   5/29/2001   09:53a   5.0.2195.3649   128,784   Scecli.dll
   5/30/2001   02:19a   5.0.2195.3649   299,792   Scesrv.dll 
				

Status

Microsoft ha confermato che questo problema Ŕ in potrebbe essere di comportare rischi di protezione in Windows 2000.Questo problema Ŕ stato innanzitutto corretto in Windows 2000 Service Pack 3.

Informazioni

Per ulteriori informazioni su come ottenere la correzione rapida per Windows 2000 Datacenter Server, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
265173Il programma Datacenter e il prodotto di Windows 2000 Datacenter Server
Per ulteriori informazioni sull'installazione di un gruppo di correzioni rapide con un solo riavvio, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
296861Utilizzare QChain.exe per installare numerose correzioni rapide con un solo riavvio

ProprietÓ

Identificativo articolo: 299687 - Ultima modifica: lunedý 10 febbraio 2014 - Revisione: 3.4
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
Chiavi:á
kbnosurvey kbarchive kbmt kbproductlink kbhotfixserver kbqfe kbbug kbenv kbfix kbsecurity kbwin2000presp3fix kbwin2000sp3fix KB299687 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 299687
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com