> 微软4月17日公布了Windows NT 4.0/2000/XP的安全漏洞。如恶意使用这一漏洞，普通用户就有可能获得管理员权限。不过，必须在对象机器上进行交互式登录（注）才能利用该漏洞。该漏洞不会被远程恶意使用，也不会被没有对象机器访问权限的用户恶意使用。





此漏洞的严重等级为“重要”级。对策是安装补丁程序。可通过微软站点下载。Windows NT 4.0 Terminal Server Edition（TSE）以外的用户还可以通过“Windows Update”安装。











此次安全漏洞的对策是安装微软公布的补丁。可从该公司安全信息网页和“Windows Update”下载。可安装补丁程序的环境包括Windows NT 4.0 SP6a、Windows NT 4.0 TSE SP6、Windows 2000 SP2 和 Windows 2000 SP3，以及Windows XP 和Windows XP SP1。





据悉，如果平时采取了“将可与机器进行交互式登录的用户设置为最小所需权限”和“彻底实施用户密码管理”等安全对策的话，即便没有立刻安装补丁，所受到的实际影响也会很小。这些对策可以说是安全对策的“基本原则”。希望管理员予以确认和重视