https://www.securityfocus.com/bid/89266
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-049

Windows2000(也可简称Win2K，是微软公司设计的一个独占式、可中断运行、具有图形用户界面(GUI)和商业导向的操作系统MicrosoftWindows2000SP4UpdateRollup1之前版本的LDAP客户端在证书授权(CA)不可信的情况下，仍使用LDAPSecureSocketsLayer(LDAPS)接受证书。这会使攻击者哄骗用户相信自己访问的是可信站点。

Microsoft Windows 2000 Advanced Server SP4

来源:MSKB
名称:900345
链接:http://support.microsoft.com/kb/900345
来源:MSKB
名称:883639
链接:http://support.microsoft.com/kb/883639