|
||||
受影響系統:
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
描述:
BUGTRAQ ID: 4256
CVE(CAN) ID: CVE-2002-0443
Windows 2K允許管理員設置一些口令策略以強制使用強口令。比如,管理員可以指定用戶口令有效期限,可以指定系統記錄某用戶以前使用過的18個口令。
當該用戶的口令到期後,系統強制用戶修改口令,並檢查新口令是否是以前使用過的18個口令中的一個,如果不是,繼續做其它檢查,直至口令修改成功。
但是,如果該用戶在自己口令到期前修改它,系統未與以前使用過的18個口令做對比,而直接進行其它檢查。這允許用戶循環使用某些最近使用過的口令,帶來安全隱患。
臨時解決方法:
如果您不能立刻安裝補丁或者昇級,NSFOCUS建議您采取以下措施以降低威脅:
* 暫時沒有好的臨時解決方法。
廠商補丁:
Microsoft
---------
目前廠商還沒有提供補丁或者昇級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本: