В данном документе ведется речь об обнаружении очередной уязвимости в системах безопасности Microsoft Windows NT 4.0 и Windows 2000. Уязвимось прижилась в механизме аутентификации средств отладки программ. Успешное ее использование приводит к изменению прав доступа пользователей вплодь до уровня административной группы и, соответственно, к возможности запуска произвольного кода, удаления данных и конфигурирования атакуемой системы. Статус данного обновления - Critical, иными словами - обязательно к установке.
Скачать патчи для разных версий ОС можно здесь:
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-024: Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
- Описание - здесь
- Версия - V1.0
- Дата - 22 мая 2002
- Размер файла - var
- Требования/ОС - Microsoft Windows NT 4.0 / NT 4.0 Server, Terminal Server Edition / Windows 2000
Источник: Microsoft TechNet