据日经BP社报道，美国当地时间2002年5月22日，美国微软宣布该公司的产品中存在严重安全漏洞（MS02-024）。即Windows NT和Windows 2000中的管理员权限有可能被非法盗取。 

利用这一安全漏洞，恶意用户可以改变OS设置、添加有恶意的用户帐号以及删除重要文件等。 

安全漏洞产生的根源是Windows的调试功能。虽然是调试，但并非是指VisualStudio等开发工具所具有的功能，而是捆绑到Windows NT版本以后的产品中的功能--在Windows中运行应用程序的时候，如果发生像内存漏洞那样的错误，调试功能就会起动，并显示发生错误的程序代码，这样用户就可以了解错误的情况。 

问题就出在使用该调试功能时的认证过程中，非法程序可以调用这一调试功能。如果调用在管理权限下运行的调试功能，就可以在管理员权限下运行任意的应用程序。 

存在这一漏洞的产品为Windows NT 4.0和Windows 2000。还包括Windows NT 4.0 Server的Terminal Server Edition。用户可以通过安装已经公布的补丁来进行修正。正在使用这些产品的用户必须尽快采取对策。