Данное обновление исправляет неполадку безопасности "NTLMSSP Privilege Elevation" в операционной системе Windows NT® 4.0 Terminal Server Edition. Оно описано в бюллетене безопасности Microsoft Security Bulletin MS01-008. Загрузите сейчас это обновление, чтобы злоумышленнику не удалось получить административный доступ к вашему компьютеру.

Эта неполадка обусловлена тем, что средство обеспечения безопасности NTLM (NTLMSSP), обрабатывающее запросы на проверку подлинности, связанные с протоколом NTLM, позволяет локальным пользователям посылать специально сформированные запросы для выполнения кода с правами безопасности LocalSystem. (Эти права безопасности эквивалентны или превышают права локального администратора). Используя эти права, злоумышленник, имеющий возможность войти в систему с использованием допустимых имени пользователя и пароля, может с помощью этой неполадки отправить запрос NTLMSSP, содержащий специально сформированные команды, чтобы получить полные права управления компьютером.

Подробнее об этой неполадке можно узнать в бюллетене безопасности Microsoft Security Bulletin MS01-008. (Узел на английском языке).

1. Нажмите кнопку Пуск, в меню укажите пункт Настройка и выберите Панель управления.
2. Дважды щелкните значок Установка и удаление программ.
3. Выберите Экстренное исправление Windows NT 4.0 (Pre SP7)[для получения дополнительной информации см. статью Q280119] и нажмите кнопку Добавить/удалить, чтобы удалить обновление.