Questo aggiornamento consente di risolvere il problema di protezione "NTLMSSP Privilege Elevation" riscontrato in Windows NT® 4.0 e discusso nel Microsoft Security Bulletin MS01-008. Eseguendo il download si evita che un utente malintenzionato possa acquisire il controllo del computer come amministratore.

Questo problema esiste in quanto il provider del supporto per la protezione NTLM (NTLMSSP), che gestisce le richieste di autenticazione associate al protocollo NTML, consente agli account utente locali di inviare una richiesta appositamente strutturata per eseguire codice utilizzando i privilegi per la protezione del sistema locale. (Questi privilegi di protezione sono uguali o superiori rispetto a quelli di un account di amministratore locale.) Con questi privilegi un utente malintenzionato in grado di accedere a un computer utilizzando credenziali utente valide potrebbe sfruttare questa vulnerabilità e inviare una richiesta al provider NTLMSSP contenente comandi specificamente formattati con cui acquisire il controllo completo del computer.

Per ulteriori informazioni, vedere il Microsoft Security Bulletin MS01-008. (Il sito è in lingua inglese.)

Questo aggiornamento interessa:

• Microsoft Windows NT 4.0 Workstation
• Microsoft Windows NT 4.0 Server
• Microsoft Windows NT 4.0 Server, Enterprise Edition

1. Fare clic su Start, scegliere Impostazioni e quindi fare clic su Pannello di controllo.
2. Fare doppio clic sull'icona Installazione applicazioni.
3. Selezionare Windows NT 4.0 Hotfix (Pre SP7)[Per ulteriori informazioni, vedere Q280119] e fare clic su Aggiungi/Rimuovi.