Dieses Update beseitigt die Sicherheitslücke "Erschleichen zusätzlicher Benutzerrechte bei NTLMSSP" in Windows NT® 4.0, die im Microsoft Security Bulletin MS01-008 beschrieben wird. Downloaden Sie jetzt das Update, um zu verhindern, dass sich böswillige Benutzer administrativen Zugriff auf Ihren Computer verschaffen können.

Diese Sicherheitslücke hat folgende Ursachen: Der NTLM Security Support Provider (NTLMSSP), der für die Behandlung der Authentifizierungsanforderungen bezüglich des NTLM-Protokolls zuständig ist, ermöglicht es lokalen Benutzerkonten, eine speziell geformte Anforderung zum Ausführen von Befehlscode unter Verwendung der Sicherheitsberechtigungen des Kontos 'Lokales System' zu initiieren. (Diese Sicherheitsberechtigungen entsprechen denen eines lokalen Administratorkontos oder sind sogar umfangreicher.) Mit diesen Berechtigungen kann ein böswilliger Benutzer, der die Möglichkeit hat, sich mit gültigen Benutzeranmeldeinformationen bei einem Computer anzumelden, unter Ausnutzung dieser Sicherheitslücke eine Anforderung mit speziell geformten Befehlen an NTLMSSP senden und damit die vollständige Kontrolle über den Computer übernehmen.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS01-008. (Diese Site ist auf Englisch.)

Dieses Update ist für folgende Systeme bestimmt:

• Microsoft Windows NT 4.0 Workstation
• Microsoft Windows NT 4.0 Server
• Microsoft Windows NT 4.0 Server, Enterprise Edition

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows NT 4.0 Hotfix (Pre-SP7) [Weitere Informationen unter Q280119] aus, und klicken Sie zum Deinstallieren auf Hinzufügen/Entfernen.