VULHUB ™

CVE(CAN) ID： CVE-2001-0016 NTLM安全支持提供者(Security Support Provider)在处理用户请求时存在一个漏洞， 它可以使本地用户提升其权限并完全控制机器。 WinNT有一种称为本地过程调用(Local Procedure Call)的机制使得进程间可以互相 通信。当用户连接的时候，各种请求将发往NTLM安全支持提供者以便处理部分NTLM协议 (NTLMSSP服务用来处理与NTLM协议相关的认证请求)。由于NTLM安全支持提供者的这个 漏洞，请求未能被正确地加以检查。本地用户可以在请求中插入恶意指令，这些指令随后 会以LocalSystem的权限被执行。用户必须能够交互式地登录进系统中并且有权限执行代 码才能利用这个漏洞。 ＜* 来源：Todd Sabin(http：//razor.bindview.com) Microsoft Security Bulletin (MS01-008) *＞

CVE(CAN) ID： CVE-2001-0016 NTLM安全支持提供者(Security Support Provider)在处理用户请求时存在一个漏洞， 它可以使本地用户提升其权限并完全控制机器。 WinNT有一种称为本地过程调用(Local Procedure Call)的机制使得进程间可以互相 通信。当用户连接的时候，各种请求将发往NTLM安全支持提供者以便处理部分NTLM协议 (NTLMSSP服务用来处理与NTLM协议相关的认证请求)。由于NTLM安全支持提供者的这个 漏洞，请求未能被正确地加以检查。本地用户可以在请求中插入恶意指令，这些指令随后 会以LocalSystem的权限被执行。用户必须能够交互式地登录进系统中并且有权限执行代 码才能利用这个漏洞。 ＜* 来源：Todd Sabin(http：//razor.bindview.com) Microsoft Security Bulletin (MS01-008) *＞