http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200103-017

CVE(CAN)ID:CVE-2001-0016NTLM安全支持提供者(SecuritySupportProvider)在处理用户请求时存在一个漏洞，它可以使本地用户提升其权限并完全控制机器。WinNT有一种称为本地过程调用(LocalProcedureCall)的机制使得进程间可以互相通信。当用户连接的时候，各种请求将发往NTLM安全支持提供者以便处理部分NTLM协议(NTLMSSP服务用来处理与NTLM协议相关的认证请求)。由于NTLM安全支持提供者的这个漏洞，请求未能被正确地加以检查。本地用户可以在请求中插入恶意指令，这些指令随后会以LocalSystem的权限被执行。用户必须能够交互式地登录进系统中并且有权限执行代码才能利用这个漏洞。<*来源：ToddSabin(http://razor.bindview.com)MicrosoftSecurityBulletin(MS01-008)*>

来源:MS
名称:MS01-008
链接:http://www.microsoft.com/technet/security/bulletin/ms01-008.asp
来源:BINDVIEW
名称:20010207LocalpromotionvulnerabilityinNT4’sNTLMSecuritySupportProvider
链接:http://razor.bindview.com/publish/advisories/adv_NTLMSSP.html
来源:XF
名称:ntlm-ssp-elevate-privileges(6076)
链接:http://xforce.iss.net/xforce/xfdb/6076
来源:BID
名称:2348
链接:http://www.securityfocus.com/bid/2348