Si vous aussi vous avez un site traitant de l'informatique, alors inscrivez-le
au TOP Class ! Les patchs pris en charge par le SRP post SP6a.
Ici sont regroupés quelques uns des fix (encore appelés patchs, updates, correctifs) pris en charge par le Security Rollup Package (SRP) de Windows NT4.0
Si vous aussi vous avez un site traitant de l'informatique, alors inscrivez-le
au TOP Class !
|
Les
updates prises en charge par le SRP (liste officielle
ici)
|
||||
|
Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise FRAq300972i.exe
(Français) |
Un trou dans les services d'indexation pourrait permettre à un hacker de prendre le contôle total du serveur web. Permet aussi de se protèger contre le "Ver rouge". Plus d'infos. | |||
|
IIS4 : Superfluous decoding operation could allow command execution via IIS q295534i.exe
(Français) (915 KO) |
Correction d'un denis de service sur des commandes FTP. Ce patch corrige aussi tous les précédents bugs. Plus d'infos. | |||
|
Index Server Search Function Contains Unchecked Buffer frn_Q294472i.exe
(Français) |
En envoyant une recherche malformée, un hacker peut exécuter du code de son choix et faire tomber le serveur. Concerne Index Server 2.0. Plus d'infos. | |||
|
Malformed Hit-Highlighting Vulnerability frn_Q296185i.exe
(Français) |
En envoyant une recherche malformée, un hacker peut avoir accès aux fichiers du serveur. Concerne Index Server 2.0. Plus d'infos. | |||
|
Erroneous VeriSign-Issued Digital Certificates Pose Spoofing Hazard clurpd.exe
(Anglais) |
Correction d'un bug permettant à quiconque de se faire passer pour Microsoft lors de l'envoi d'un certificat de conformité. Plus d'infos. | |||
|
Malformed PPTP Packet Stream Vulnerability frQ283001i.exe
(Français) |
Uniquement sur les versions serveur. Lors d'une session distante sécurisée, un hacker peut empècher le serveur de fonctionner correctement. Plus d'infos. | |||
|
NTLMSSP Privilege Elevation Vulnerability frnQ280119i.exe
(Français) |
Un utilisateur connecté localement peut lui-même obtenir les droits administarteurs. Plus d'infos. | |||
|
IIS4 : File Fragment Reading via .HTR Vulnerability frgvuli.exe |
La vulnérabilité peut permettre à un "attaqueur" sous certaines conditions très particulières de lires des fragments de fichier du serveur web. Plus d'infos. | |||
|
Winsock Mutex Vulnerability Q279336i.EXE
(Français) |
La vulnérabilité peut permettre à un utilisateur malicieux d'exécuter un programme spécial pour arrêter les fonctions réseau d'un ordinateur. Plus d'infos. | |||
|
SNMP Parameters Vulnerability FRNQ265714i.EXE
(Français) |
Correction des permissions par défaut. Elles pourraient permettre à un utilisateur malicieux d'obtenir des privilèges supplémantaires. Plus d'infos. | |||
|
IIS4 : Malformed Web Form Submission Vulnerability Q280322i.EXE |
Un hacker de site web peut empècher
le site concerné de fonctionner. Le SP5 ou SP6a doit être installé.
Plus
d’infos. Ce patch sera inclus dans le SP7.
|
|||
|
Phone Book Service Buffer Overflow Vulnerability frnQ276575i.exe
(Français) |
Un utilisateur malicieux peut exécuter
du code hostile sur un serveur distant ayant ce service actif. Plus
d'infos.
|
|||
|
Multiple NetBT Sessions May Hang Local Host Q275567i.exe
(Anglais) |
Après qu'un ordinateur distant
ait créé plusieures connexions TCP/IP avec un hôte
local, et établi une session de connexion NetBIOS sur TCP/IP
(NetBT) en utilisant le port 139, si l'ordinateur distant ne ferme pas
correctement les sessions ouvertes alors l'hôte local peut cesser
de répondre. Plus
d'infos.
|
|||
|
IIS4 : Web Server File Request Parsing Vulnerability arbexei.exe
(Français) |
Un utilisateur malicieux peut exécuter
des commandes système sur un serveur Web. IIS4 sur NT4.0 SP6a
n'est pas concerné. Plus
d'infos.
|
|||
|
Netmon Protocol Parsing Vulnerability Q274835i.EXE |
Si un utilisateur malicieux envoie
une trame spécifique à une machine utilisant la version
affectée du moniteur réseau, celui-ci peut alors prendre
le contrôle de la machine affectée. Plus
d'infos.
|
|||
|
IIS4 : Session ID Cookie Marking Vulnerability secsesi.exe
(466 KO) |
Un utilisateur peu scrupuleux peut
détourner une session sécurisée d'un autre utilisateur.
Nécessite le SP6a. Plus
d'infos.
|
|||
|
IIS4 : Cross-Site Scripting Vulnerability crsscr4i.exe
(Français) |
Un opérateur de site malicieux
peut empècher l'utilisation d'un autre site (via un script) à
un utilisateur comme si cet utilisateur était victime d'une attaque
de cet autre site. Plus
d'infos.
|
|||
|
IIS4 : Absent Directory Browser Argument Vulnerability htrdos4i.exe
(Français) |
Un utilisateur peut ralentir les
performances d'un serveur web ou dans certaines conditions obtenir le
code source de certains types de fichiers. Plus
d'infos.
|
|||
|
IIS4 : File Permission Canonicalization Vulnerability prmcan4i.exe
(Français) |
Dans certaines conditions, un utilisateur
peut obtenir des permissions supplémentaires sur des fichiers
du serveur web. Plus
d'infos.
|
|||
|
Multiple LPC and LPC Ports Vulnerabilities frnQ266433i.EXE
(Français) |
La vulnérabilité peut
provoquer divers dysfonctionnement allant du denis de service à
l'élévation de privilèges. Plus
d'infos.
|
|||
|
NetBIOS Name Server Protocol Spoofing Vulnerability frnQ269239i.EXE
(Français) |
La vulnérabilité du
protocole de Windows peut empècher une machine de répondre
à une demande de service. Plus
d'infos.
|
|||
|
IIS : Invalid URL vulnerability frnQ271652i.EXE
(Français)
|
Dans IIS, la vulnérabilité
permet à un utilisateur malicieux d'empècher un serveur
web affecté de fonctionner correctement. Plus
d'infos.
|
|||
|
Outlook Express Encryption Patch for French Locale FrancFix.exe
(Français) |
Un PC utilisant le cryptage 128 répondant à un message mail à un PC utilisant le cryptage 56 bits peut figer. Concerne Outlook Express avec IE5.0. Plus d'infos. | |||
|
Relative Shell Path Vulnerability Q269049i.EXE |
Un utilisateur peut exécuter
du code de son choix sur une autre machine connectée. Plus
d'infos.
|
|||
|
Remote Registry Access Authentication Vulnerability Q264684i.EXE |
La vulnérabilité peut
être utilisée afin de planter la machine. Plus
d'infos.
|
|||
|
Recyle Bin Creation Vulnerability frnQ248399i.exe
(Français) |
Un utilisateur peut créer,
supprimer ou modifier les fichiers de la corbeille d'un autre ordinateur
qui partage la machine. Plus
d'infos.
|
|||
|
Reset Browser Frame & Host Announcment Flooding Vulnerabilities Q262694i.EXE
(Français) |
Dans certaines conditions, la vulnérabilité peut permettre à un hacker d'empècher aux autres utilisateurs de localiser les services sur les autres machines du réseau. Plus d'infos. | |||
|
IP Fragment Reassembly Q259728i.EXE |
La fragmentation des paquets IP peut
dans certains cas utiliser trop de ressources CPU de la machine.
Plus
d'infos.
|
|||
|
Malformed Environment Variable Vulnerability Q259622i.EXE |
Une commande permet de consommer toutes
les ressources du serveur. Plus
d'infos.
|
|||
|
RDISK Registry Enumeration File Vulnerability Q249108i.EXE |
Le fichier temporaire créé par l'utilitaire RDISK.EXE peut contenir des informations sensibles lisibles par tous les utilisateurs. Plus d'infos. |
|||
|
Default RTF File Viewer Interrupts Normal Program Processing Q249973i.EXE
(Français) |
La lecture d'un fichier RTF (contenant dans son entête une erreur) avec le Visionneur de fichiers peut provoquer une erreur de protection générale. Plus d'infos. | |||
Pour revenir à la page des updates de Windows NT4.0 : cliquer ici
Début de page | Sommaire du thème | Page d'accueil | Me contacter
|
(C) Laurent - autourdupc.com - |
Création le 16 février
2002
Mise à jour le 16 févrierr
2002
|
![[]](http://m3.moostik.net/img/?pseudo=autourdupc)
visites
|