Windows NT NTLMSSP Privilege Elevation Vulnerability Patch MS01-008 (2/7/01)

NTLM安全支持提供程序(NTLMSSP)服務在Windows NT 4.0是負責處理NTLM身份驗證請求,並默認運行在所有Windows NT 4.0系統。在服務的實現上的漏洞可能允許非特權進程的服務請求,使代碼在NTLMSSP服務,這與本地系統權限運行的環境中運行。這可能使攻擊者以編程方式徵收,將有系統權限運行他們選擇的代碼的效果要求。 ,工作站和終端服務器的機器,在大多數情況下,最大的風險 要求: 的Windows...