Cette mise à jour élimine la vulnérabilité de la sécurité « NTLMSSP Privilege Elevation » présente dans Windows NT® 4.0 Édition Terminal Server, comme expliqué dans le Bulletin de sécurité Microsoft MS01-008. Téléchargez-la maintenant pour empêcher un utilisateur malintentionné de bénéficier d'un accès administratif à votre ordinateur.

Cette vulnérabilité est due au fait que NTLMSSP (NTLM Security Support Provider), qui gère les demandes d'authentification associées au protocole NTLM, permet aux comptes d'utilisateur locaux de lancer une requête spéciale chargée d'exécuter du code avec des privilèges de sécurité « LocalSystem ». (Ces privilèges de sécurité sont supérieurs à ceux d'un compte d'administrateur local.) Grâce à ces privilèges, un utilisateur malveillant, capable d'ouvrir une session sur un ordinateur à l'aide d'informations d'identification valides, peut exploiter cette vulnérabilité pour envoyer à NTLMSSP une requête contenant des commandes particulières lui permettant de bénéficier d'un contrôle total sur l'ordinateur.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS01-008 (ce site est en anglais).

1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Windows NT 4.0 Hotfix (Pre SP7)[voir l'article Q280119 pour plus d'informations], puis cliquez sur Ajouter/Supprimer pour procéder à la désinstallation.