Как сообщила вчера Microsoft, найдена уязвимость в SMTP service для W2k, позволяющая злоумышленнику обойти аутентификацию с возможностью использовать функции сервиса (например, посылать через него письма). Права администратора сервиса получить не удастся. Как всегда дополнительных подробностей нет, но патч уже скачать можно:
http://www.microsoft.com/technet/security/bulletin/ms01-037.asp
