发布日期：2004-06-01
更新日期：2004-06-17

受影响系统：

Microsoft Windows 2000

描述：

---

CVE(CAN) ID: CVE-2004-0540

Microsoft Windows 2000（微软视窗操作系统2000，简称Win2K），是由微软公司发行于1999年底的Windows NT系列的32位视窗操作系统。

Windows 2000在处理过期密码时存在安全限制绕过漏洞，在某些情况下过期的密码仍然能够登陆到Windows 2000的域中。要成功利用此漏洞需要全称域名FQDN恰好为8个字符长。

<*来源：albatross （albatross@tim.it）
  
  链接：http://secunia.com/advisories/11746/
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://technet.microsoft.com/security/bulletin/

浏览次数：1770
严重程度：0（网友投票）