Microsoft Security Bulletin MS02-024: Authentication Flaw in Windows Debugger can Lead to Elevated Privileges — @ 23.05.2002 14:11

В данном документе ведется речь об обнаружении очередной уязвимости в системах безопасности Microsoft Windows NT 4.0 и Windows 2000. Уязвимось прижилась в механизме аутентификации средств отладки программ. Успешное ее использование приводит к изменению прав доступа пользователей вплодь до уровня административной группы и, соответственно, к возможности запуска произвольного кода, удаления данных и конфигурирования атакуемой системы. Статус данного обновления - Critical, иными словами - обязательно к установке.

Скачать патчи для разных версий ОС можно здесь:

• Windows NT 4.0
• Windows NT 4.0 Terminal Server Edition
• Windows 2000

Официальная информация:

• Имя - Microsoft Security Bulletin MS02-024: Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
• Описание - здесь
• Версия - V1.0
• Дата - 22 мая 2002
• Размер файла - var
• Требования/ОС - Microsoft Windows NT 4.0 / NT 4.0 Server, Terminal Server Edition / Windows 2000

Источник: Microsoft TechNet