此修正檔解決出現在 Windows NT(R) 4.0 中「NTLMSSP 特殊權限提高」的安全性問題,並於 Microsoft Security Bulletin MS01-008 中探討。請立即下載以防止意圖不明的使用者取得您電腦的系統管理存取。
發生這個問題是因為 NTLM Security Support Provider (NTLMSSP) (負責處理與 NLTM 通訊協定相關的授權要求),允許本機使用者帳號起始一種特別格式的要求,使用 LocalSystem 安全性特殊權限 (這些安全性特殊權限相同於或大於那些本機系統管理者帳號) 來執行程式碼。擁有這些特殊權限,意圖不明的使用者就能有能力使用有效的使用者憑證登入電腦,利用此問題傳送含有特殊格式的命令要求至 NTLMSSP,以獲取對電腦完全的控制。
有關此問題的詳細資訊,請參閱 Microsoft Security Bulletin MS01-008 (這是英文網站)。
此修正檔適用於: