Windows NT4.0

 

Ici sont regroupés les divers patchs et mises à jour concernant Windows NT4.0.

Les résumés de cours de certifications

Cours

Désignation

Test correspondant

870B
Networking Essentials
 70-058

970B

Administration

 70-073

1027B

Support

70-067

839B

Support avancé

70-068

817B

TCP/IP

70-059

1033B

 IIS 4.0

70-087

 



Enfin l'installation du SR1/SR1a d'Office 2000 démystifiée... Pour en savoir plus, voyez le résumé d'installation.

Si vous aussi vous avez un site traitant de l'informatique, alors inscrivez-le au TOP Class !

Services Pack, cliquez-ici

 

Les updates non-prises en charge par le SP6a ni le SRP

Windows Script 5.6

KB917344 (Français)
(697 Ko)(11 août 2006)


Permet d'installer Microsoft® Windows® Script avec Visual Basic® Script Edition (VBScript) Version 5.6, JScript® Version 5.6, Windows Script Components, Windows Script Host 5.6 et Windows Script Runtime Version 5.6.

Vulnerability in the License Logging Service Could Allow Code Execution

WindowsNT4Server-KB885834-x86-fra.EXE (Français)
WindowsNT4Server-KB885834-x86-enu.EXE (Anglais)
(120 Ko)(8 février 2005)

Le Kernel est vulnérable aux curseurs, curseurs animés et icônes. L'attaque provoque un DoS. Ne concerne que la version Server. Plus d'infos.

Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution

WindowsNT4Server-KB891711-x86-fra.EXE (Français)
WindowsNT4Server-KB891711-x86-enu.EXE (Anglais)
(960 Ko)(10 janvier 2005)

Le Kernel est vulnérable aux curseurs, curseurs animés et icônes. L'attaque provoque un DoS. Ne concerne que la version Server. Plus d'infos.

Vulnerability in the Indexing Service Could Allow Remote Code Execution

WindowsNT4-KB871250-fra.EXE (Français)
WindowsNT4-KB871250-enu.EXE (Anglais)
(350 Ko)(10 janvier 2005)

Le service d'indexation pourrait exécuter une requète spécifique et permettre le contrôle total de la machine. Concerne les versions Server. Plus d'infos.

Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service

WindowsNT4Server-KB885249-x86-fra.EXE (Français)
WindowsNT4Server-KB885249-x86-enu.EXE (Anglais)
(130 Ko)(13 décembre 2004)

Une trame réseau trafiquée pourrait bloquer le serveur DHCP. Ne concerne que la version Server. Plus d'infos.

Vulnerability in WINS Could Allow Remote Code Execution

WindowsNT4Server-KB870763-x86-fra.EXE (Français)
WindowsNT4Server-KB870763-x86-enu.EXE (Anglais)
(162 Ko)(13 décembre 2004)

Une trame réseau trafiquée pourrait permettre à un attaquant de prendre le contrôle distant total de la machine sensible. Ne concerne que la version Server. Plus d'infos.

Vulnerability in HyperTerminal Could Allow Code Execution

WindowsNT4Server-KB873339-x86-fra.EXE (Français)
WindowsNT4Server-KB873339-x86-enu.EXE (Anglais)
(229 Ko)(14 décembre 2004)

La faille de buffer non-surveillé ne peut être exploitée que si l'utilisateur utilise l'hyper terminal en client Telnet par défaut. Plus d'infos.

Vulnerability in WordPad Could Allow Code Execution

WindowsNT4TServer-KB885836-x86-fra.EXE (Français)
WindowsNT4Server-KB885836-x86-enu.EXE (Anglais)
(475 Ko)(13 décembre 2004)

Une exécution de code malveillant peut provoquer la prise du contrôle total de la machine. Cette faille requière une action bien particulière de la personne qui utilise la machine et qui doit avoir des privilèges élevés. Ne concerne que la version Server. Plus d'infos.

Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of Privilege

WindowsNT4Server-KB885835-x86-fra.EXE (Français)
WindowsNT4Server-KB885835-x86-enu.EXE (Anglais)
(674 Ko)(12 décembre 2004)

Un utilisateur ayant ouvert une session locale peut prendre le contrôle total de la machine. Cette faille ne concerne pas les attaques distantes. Ne concerne que la version Server. Plus d'infos.

Vulnerability in Windows Shell Could Allow Remote Code Execution

WindowsNT4Server-KB841356-x86-fra.EXE (Français)
WindowsNT4Server-KB841356-x86-enu.EXE (Anglais)
(1,3 Mo)(11 octobre 2004)

Les failles concernent des opérations web par lesquelles un attaquant pourrait prendre le contrôle total de la machine. Ne concerne que la version Server. Plus d'infos.

Mises à jour de sécurité

WindowsNT4Server-KB840987-x86-fra.EXE (Français)
WindowsNT4Server-KB840987-x86-enu.EXE (Anglais)
(1,5 Mo)(11 octobre 2004)

4 failles de sécurité concernant le kernel (DoS), Windows Management APIs (contrôle de la machine), VDM (controle de la machine) et la machine de rendu graphique (contrôle total de la machine). Ne concerne que la version Server. Plus d'infos.

Vulnerability in NNTP Could Allow Remote Code Execution

WindowsNT4OptionPack-KB883935-x86-fra.EXE (Français)
WindowsNT4OptionPack-KB883935-x86-enu.EXE (Anglais)
(860 Ko)(11 octobre 2004)

Le service NNTP peut exécuter du code malicieux sur requète spécifique et donner le contrôle total de la machine. Concerne NT4 Option Pack. Plus d'infos.

Vulnerability in RPC Runtime Library Could Allow Information Disclosure and DoS

WindowsNT4Server-KB873350-x86-FRA.exe (Français)
WindowsNT4Server-KB873350-x86-ENU.exe (Anglais)
(564 Ko)(11 octobre 2004)

 Faille de sécurité par laquelle une attaque à distance peut provoquer un DoS ou la lecture de portions de mémoire. Ne concerne que la version Server. Plus d'infos.

Vulnerability in Windows Shell Could Allow Remote Code Execution

IE-KB839645-WindowsNT4sp6-x86-FRA.exe (Français)
IE-KB839645-WindowsNT4sp6-x86-ENU.exe (Anglais)
(637 Ko)(13 juillet 2004)

 Faille de sécurité par laquelle une attaque à distance peut exécuter du code malicieux. Ne concerne que les versions avec Active Desktop. Plus d'infos.

Vulnerability in Windows Shell Could Allow Remote Code Execution

WindowsNT4Workstation-KB839645-x86-FRA.EXE (Français)
WindowsNT4Workstation-KB839645-x86-ENU.EXE (Anglais)
(464 Ko)(13 juillet 2004

 Faille de sécurité par laquelle une attaque à distance peut exécuter du code malicieux. Ne concerne que la version Workstation. Plus d'infos.

Vulnerability in Windows Shell Could Allow Remote Code Execution

WindowsNT4Server-KB839645-x86-FRA.EXE (Français)
WindowsNT4Server-KB839645-x86-ENU.EXE (Anglais)
(3464 Ko)(13 juillet 2004

 Faille de sécurité par laquelle une attaque à distance peut exécuter du code malicieux. Ne concerne que la version Serveur. Plus d'infos.

IIS4 : Mise à jour de sécurité

Q841373I.exe (Français)
Q841373I.exe (Anglais)
(1 Mo)(13 juillet 2004

 Faille de sécurité par surcharge de mémoire tampon dans la fonction de redirection. Ne concerne que les versions Server et Workstation. Plus d'infos.

Vulnerability in POSIX Could Allow Code Execution

WindowsNT4Workstation-KB841872-x86-FRA.EXE (Français)
WindowsNT4Workstation-KB841872-x86-ENU.EXE (Anglais)
(346 Ko)(13 juillet 2004

 Faille de sécurité par élévation de privilèges possible dans le sous-système POSIX. Ne concerne que la version Workstation. Plus d'infos.

Vulnerability in POSIX Could Allow Code Execution

WindowsNT4Server-KB841872-x86-FRA.EXE (Français)
WindowsNT4Server-KB841872-x86-ENU.EXE (Anglais)
(346 Ko)(13 juillet 2004

 Faille de sécurité par élévation de privilèges possible dans le sous-système POSIX. Ne concerne que la version Serveur. Plus d'infos.

Mise à jour de sécurité Windows NT4 Option Pack

WindowsNT4OptionPack-KB310669-x86-fra.EXE (Français)
WindowsNT4OptionPack-KB310669-x86-enu.EXE (Anglais)
(935 Ko)(13 avril 2004

 Faille dans le service SMTP. Plus d'infos.

Security Update for Microsoft Windows

WindowsNT4Server-KB835732-x86-fra.EXE (Français)
WindowsNT4Server-KB835732-x86-ENU.EXE (Anglais)
(560 Ko)(13 avril 2004

 Ensemble de mises à jour critiques. Ne concerne que la version Serveur. Plus d'infos.

Security Update for Microsoft Windows

WindowsNT4Workstation-KB835732-x86-fra.EXE (Français)
WindowsNT4Workstation-KB835732-x86-ENU.EXE (Anglais)
(560 Ko)(13 avril 2004

 Ensemble de mises à jour critiques. Ne concerne que la version Workstation. Plus d'infos.

Vulnerability in the Microsoft Jet Database Engine Could Allow Code Execution

Jet40-KB837001-FRA.exe (Français)
Jet40-KB837001-ENU.exe (Anglais)
(2,9 Mo)(13 avril 2004

 Faille dans le moteur Jet 4.0 permettant de prendre le contrôle de la machine. Concerne les versions Workstation & Serveur. Plus d'infos.

Cumulative Update for Microsoft RPC/DCOM

WindowsNT4Server-KB828741-x86-FRA.EXE (Français)
WindowsNT4Server-KB828741-x86-ENU.EXE (Anglais)
(567 Ko)(12 avril 2004

 Corrections de failles permettant de prendre le contrôle à distance de la machine. Ne concerne que la version Server. Plus d'infos.

Cumulative Update for Microsoft RPC/DCOM

WindowsNT4Workstation-KB828741-x86-FRA.EXE (Français)
WindowsNT4Workstation-KB828741-x86-ENU.EXE (Anglais)
(567 Ko)(12 avril 2004

 Corrections de failles permettant de prendre le contrôle à distance de la machine. Ne concerne que la version Worstation. Plus d'infos.

Vulnerability in the Windows Internet Naming Service

WindowsNT4Server-KB830352-x86-FRA.exe (Français)
WindowsNT4Server-KB830352-x86-ENU.exe (Anglais)
(239 Ko)(10 février 2004

 Certains paquets de données peuvent profiter de la faille du service WINS mais sans provoquer de DOS. Ne concerne que la version Serveur. Plus d'infos.

ASN.1 Vulnerability Could Allow Code Execution

WindowsNT4Server-KB828028-x86-Fra.EXE (Français)
WindowsNT4Server-KB828028-x86-ENU.EXE (Anglais)
(181 Ko)(9 février 2004

 Buffer non surveillé dans l'implémentation du standard ASN.1 (Abstract Syntax Notation 1). Ne concerne que la version Serveur. Plus d'infos.

ASN.1 Vulnerability Could Allow Code Execution

WindowsNT4Workstationr-KB828028-x86-Fra.EXE (Français)
WindowsNT4Workstation-KB828028-x86-ENU.EXE (Anglais)
(181 Ko)(9 février 2004

 Buffer non surveillé dans l'implémentation du standard ASN.1 (Abstract Syntax Notation 1). Ne concerne que la version Workstation. Plus d'infos.

Jet 4.0 Service Pack 8 (SP8

Jet40SP8_9xNT.exe (Français)
Jet40SP8_9xNT.exe (Anglais)
(KB829558)(3,7 MO)(9 décembre 2003

 Jet SP8 contient des versions mises à jour de plusieurs fichiers utilisés dans Microsoft Access 2000/2002, Microsoft Office 2000/XP Developer, Microsoft SQL Server, Microsoft Visual Basic et d'autres produits Microsoft intégrant la version 4.0 du moteur de base de données Microsoft Jet. Plus d'infos.

Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code Execution

WindowsNT4Server-KB824141-x86-FRA.exe (Français)
WindowsNT4Server-KB824141-x86-ENU.exe (Anglais)
(2 MO)(14 octobre 2003
Faille dans les Listes déroulantes et les ComboBox du fichier "User32.dll" permettant à une application malicieuse envoyant un message Windows d'exécuter du code de son choix. Ne concerne que la version Serveur. Plus d'infos.

Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code Execution

WindowsNT4Workstation-KB824141-x86-FRA.exe (Français)
WindowsNT4Workstation-KB824141-x86-ENU.exe (Anglais)
(2 MO)(14 octobre 2003

 Faille dans les Listes déroulantes et les ComboBox du fichier "User32.dll" permettant à une application malicieuse envoyant un message Windows d'exécuter du code de son choix. . Ne concerne que la version Worstation. Plus d'infos.

Vulnerability in Authenticode Verification Could Allow Remote Code Execution

WindowsNT4Server-KB823182-x86-FRA.exe (Français)
WindowsNT4Server-KB823182-x86-ENU.exe (Anglais)
(360 KO)(14 octobre 2003

 Faille dans la fonction Authenticode qui dans certaines conditions de mémoire insuffisante peut permettre à un hacker de faire exécuter du code de son choix si l'utilisateur clique sur une URL. Ne concerne que la version Serveur. Plus d'infos.

Vulnerability in Authenticode Verification Could Allow Remote Code Execution

WindowsNT4Workstation-KB823182-x86-FRA.exe (Français)
WindowsNT4Workstation-KB823182-x86-ENU.exe (Anglais)
(300 KO)(14 octobre 2003

 Faille dans la fonction Authenticode qui dans certaines conditions de mémoire insuffisante peut permettre à un hacker de faire exécuter du code de son choix si l'utilisateur clique sur une URL. Ne concerne que la version Worstation. Plus d'infos.

Buffer Overrun in Windows Help and Support Center Could Lead to System Compromise

WindowsNT4Server-KB825119-x86-FRA.exe (Français)
WindowsNT4Server-KB825119-x86-ENU.exe (Anglais)
(200 KO)(14 octobre 2003

 Faille dans la fonction d'Aide et de Support permettant à un hacker de faire exécuter du code de son choix si l'utilisateur clique sur une URL. Ne concerne que la version Serveur. Plus d'infos.

Buffer Overrun in Windows Help and Support Center Could Lead to System Compromise

WindowsNT4Workstation-KB825119-x86-FRA.exe (Français)
WindowsNT4Workstation-KB825119-x86-ENU.exe (Anglais)
(200 KO)(14 octobre 2003

 Faille dans la fonction d'Aide et de Support permettant à un hacker de faire exécuter du code de son choix si l'utilisateur clique sur une URL. Ne concerne que la version Worstation. Plus d'infos.

Buffer Overrun in Messenger Service Could Allow Code Execution

WindowsNT4Server-KB828035-x86-fra.EXE (Français)
WindowsNT4Server-KB828035-x86-ENU.EXE (Anglais)
(500 KO)(14 octobre 2003

 Faille permettant de prendre le contrôle total à distance d'une machine. Ne concerne que la version Serveur. Plus d'infos.

Buffer Overrun in Messenger Service Could Allow Code Execution

WindowsNT4Workstation-KB828035-x86-fra.EXE (Français)
WindowsNT4Workstation-KB828035-x86-ENU.EXE (Anglais)
(500 KO)(14 octobre 2003

 Faille permettant de prendre le contrôle total à distance d'une machine. Ne concerne que la version Worstation. Plus d'infos.

A Buffer Overrun in RPCSS May Allow Code Execution

WindowsNT4Server-KB824146-x86-FRA.exe (Français)
WindowsNT4Server-KB824146-x86-ENU.exe (Anglais)
(1,3 MO)(10 septembre 2003

 La faille pourrait permettre le contrôle distant total de la machine. Ce patch remplace aussi celui de protection contre le ver Blaster (823980). Ne concerne que les versions Serveur. Plus d'infos.

A Buffer Overrun in RPCSS May Allow Code Execution

WindowsNT4Workstation-KB824146-x86-FRA.exe (Français)
WindowsNT4Workstation-KB824146-x86-ENU.exe (Anglais)
(1,3 MO)(10 septembre 2003

 La faille pourrait permettre le contrôle distant total de la machine. Ce patch remplace aussi celui de protection contre le ver Blaster (823980). Ne concerne que la version Worstation. Plus d'infos.

Security Update for Windows NT

WindowsNT4server-KB824105-x86-fra.exe (Français)
WindowsNT4server-KB824105-x86-ENU.exe (Angalis)
(202 KO)(3 septembre 2003

 Faille de sécurité dans les composants NetBIOS permettant de voir le contenu de la RAM de la machine via le réseau. Plus d'infos ou MS03-034. Ne concerne que NT4.0 version serveur.

Flaw in Windows Function Could Allow Denial of Service

fra_Q823803i.exe (Français)
Q823803i.EXE (Anglais)
(382 KO)(23 juillet 2003

 Faille dans la gestion des fichiers sur les versions serveur pouvant provoquer un denis de service. Plus d'infos.

Security Fix for DirectX Media 6.0

fra_q819696i.exe (Français)
Q819696i.EXE (Anglais)
(512 KO)(23 juillet 2003

 2 buffers non-surveillés peuvent permettre une attaque via un fichier MIDI hébergé sur un site web. Plus d'infos.

Blaster Worm : Buffer Overrun In RPC Interface Could Allow Code Execution

fra_Q823980i.exe (Français)
Q823980i.EXE (Anglais)
(1,3 MO)(16 juiullet 2003

 Faille permettant de prendre le contrôle total à distance. L'interface DCOM est concernée. Plus d'infos.

Buffer Overrun in Windows Could Lead to Data Corruption

fra_q817606i.exe (Français)
Q817606i.EXE (Anglais)
(374 KO)(9 juillet 2003

 Une faille du protocole SMB peut permettre l'exécussion de code malveillant. Plus d'infos.

Buffer Overrun In HTML Converter Could Allow Code Execution

Windows-KB823559-FRA.EXE (Français)
Windows-KB823559-ENU.EXE (Anglais)
(290 KO)(9 juillet 2003

 Une faille de sécuritédans le moteur de conversion de formats (dans ce cas, en HTML) peut permettre l'exécussion de code malveillant. Plus d'infos.

Jet 4.0 SP7

Jet40SP7_9xNT.exe (Français)
Jet40SP7_9xNT.exe (Anglais)
(3,5 MO)(25 juin 2003

 Permet de mettre à jour des composants utilisés par les applications Office 2000, 2002 & XP. Il faut avoir au-moins le SP3. Télécharger Jet40SP6_9xNT.exe pour avoir le SP6. Plus d'infos.

Un défaut dans l'extension ISAPI pour les Services Windows Media pourrait interrompre le service

WindowsMedia41-KB817772-x86-FRA.exe (Français)
WindowsMedia41-KB817772-x86-ENU.exe (Anglais)
(217 KO)(28 mai 2003

 Faille pouvant permettre à un utilisateur malveillant d'empêcher un ordinateur de répondre aux requêtes Internet. N'affecte que les serveurs Web.

IIS 4.0 Security Fix mai 2003

Q811114I.EXE (Français)
Q811114I.EXE (Anglais)
(919 MO)(28 mai 2003

 Patch cumulatif corrigeant une vulnérabilité de Cross-Site, de surcharge de buffer, de denis de service. Plus d'infos.

IIS Remote Exploit from ntdll.dll Vulnerability

fra_q815021i.EXE (Français)
Q815021i.EXE (Anglais)
(450 KO)(23 avril 2003

 Un buffer non-surveillé dans le protocol WebDAV peut permettre l'exécution de code malveillant sur un serveur IIS. Plus d'infos.

Buffer Overrun in Windows Kernel Message Handling Could Lead to Elevated Privileges

fra_q811493i.exe (Français)
Q811493i.EXE (Anglais)
(1,5 MO)(16 avril 2003

 Une élévation de privilèges est possible due à un buffer non surveillé dans le Kernel de Windows. Plus d'infos.

Indexing Services Cross Site Scripting Vulnerability

fra_q278499i.exe (Français)
Q278499i.EXE (Anglais)
(500 KO)(9 avril 2003

 Une faille permet de faire un mauvais usage d'un autre site en tant que hacker. Plus d'infos.

Flaw in Windows Script Engine May Allow Code to Run

js56mfr.exe (Français)
js56men.exe (Anglais)
(Q814078)(3561 KO)(19 mars 2003

 Une faille de sécurité peut permettre l'exécution de code malveillant via une page web. Concerne NT4.0 SP6a et Terminal Server SP6. Plus d'infos.

Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation

fra_q328310i.exe (Français)
Q328310i.EXE (Anglais)
(2 MO)(11 décembre février 2003

 Possibilité d'exécution de code ayant des privilèges supérieurs. Plus d'infos.

Unchecked Buffer in Locator Service Could Lead to Code Execution

fra_q810833i.exe (Français)
Q810833i.EXE (Anglais)
(221 KO)(22 janvier 2003

 Le service de localisation mappe les noms logiques sur les noms réseau spécifiques. Un buffer non surveillé peut permettre l'exécution de code malveillant. Plus d'infos.

Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation

fra_q328310i.exe (Français)
Q328310i.EXE (Anglais)
(2 MO)(11 décembre 2002

 Possibilité d'exécution de code ayant des privilèges supérieurs. Plus d'infos.

IIS4 : Internet Information Services Security Roll-up Package

Q327696I.EXE (Français)
Q327696I.EXE (Anglais)
(894 KO)(30 octobre 2002

 Package de sécurité incluant toutes les mises à jour précédentes de IIS. Plus d'infos.

Problems Upgrading a User-Mode Print Driver By Using Point and Print

fra_Q320914i.exe (Français)
Q320914i.exe (Anglais)
(375 KO)(16 octobre 2002

 Une machine cliente utilisant Point and Print pour se connecter à un serveur ne reçoit pas les mises à jour de pilotes de ce serveur. Plus d'infos.

GetEffectiveRightsFromAcl fails in Service Pack 6

frn_q258437i.exe (Français)
q258437i.exe (Anglais)
(112 KO)(9 octobre 2002

 Une surcharge de buffer peut provoquer la prise de contrôle d'un serveur. Ne concerne que la version NT4 SP6a. Plus d'infos.

GetEffectiveRightsFromAcl fails in Service Pack 6

fra_q258437i.exe (Français)
q258437i.exe (Anglais)
(148 KO)(9 octobre 2002

 Une surcharge de buffer peut provoquer la prise de contrôle d'un serveur. Plus d'infos.

Unchecked Buffer in HTML Help Security Vulnerability

hhupd.exe (Ttes langues)
(Q323255)(734 KO)(2 octobre 2002

 Un ActiveX utilisé par l'aide peut permettre l'éxécution de code malveillant sur une machine distante. Plus d'infos.

Certificate Validation Vulnerability

fra_q329115i.exe (Français)
Q329115i.EXE (Anglais)
(519 KO)(20 novembre 2002

 Possibilité de prendre le contrôle à distance d'une machine. Plus d'infos.

IE SSL man-in-the-middle

fra_q328145i.exe (Français)
Q328145i.EXE (Anglais)
(357 KO)(4 septembre 2002

 La vulnérabilité peut permettre à des utilisateurs malintentionnés d'utiliser des privilèges qui ne leurs ont jamais été accordés. Plus d'infos.

Flaw in Digital Certificate Enrollment Component Allows Certificate Deletion

fra_q323172i.exe (Français)
Q323172i.exe (Anglais)
(333 KO)(28 août 2002

 Une faille de sécurité permet à un site Web ou un e-mail d'effacer les certificats numériques et d'utiliser leurs services. Plus d'infos.

Unchecked Buffer in Network Share Provider Can Lead to Denial of Service

fra_q326830i.exe (Français)
Q326830i.exe (Anglais)
(161 KO)(22 août 2002

 Faille par dénis de service et plantage d'un serveur SMB (Server Message Block). Plus d'infos.

IIS4 : Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise

fra_Q321599i.exe (Français)
Q321599i.exe (Anglais)
(88 KO)(12 juin 2002

MSN Chat Security Fix

MSNChatSecFix.exe (Anglais)
(V4.2)(Q321661)(85 KO)(11 juin 2002

 Corrige une faille de sécurité dans MSN Chat. Concerne IE4.0 et supérieur. Plus d'infos.

Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution

fra_Q318138i.exe (Français)
Q318138i.exe (Anglais)
(593 KO)(5 juin 2002)

 Concerne un problème de buffer non-surveillédans la fonction RRAS. Plus d'infos.
Pour télécharger le RRAS, cliquer ici.

Authentication Flaw in Windows Debugger can Lead to Elevated Privileges

fra_q320206i.exe (Français)
Q320206i.exe (Anglais)
(108 KO)(22 mai 2002)

 En mode debuggage, un programme peut prendre plus de privilèges qu'il n'en n'a.

MCPS.DLL Update (Mcps.exe)

Mcps.exe (Anglais)
(V5.1.0.1221)(127 KO)(11 avril 2002)

 Mise à jour de MCPS.DLL.

IIS4 : Security Rollup Package

Q319733i.exe (Français)
Q319733i.exe (Anglais)
(897 KO)(10 avril 2002

 Package de sécurité regroupant toutes les mises à jour de sécurité. Attention, toute modification des composants système implique le passage de ce patch. Plus d'infos.

Unchecked buffer in the Multiple UNC Provider

fra_q312895i.exe (Français)
Q312895i.exe (Anglais)
(146 KO)(2 avril 2002

 Un buffer non surveillé peut permettre l'exécution de code. Plus d'infos.

Unchecked Buffer in Windows Shell Could Lead to Code Execution

q313829i.exe (Français)
q313829.exe (Anglais)
(855 KO)(7 mars 2002

 Lors de l'installation puis de la suppression de certaines applications, un buffer non-surveillé existe dans une des fonctions aidant à trouver les désinstallations incomplètes, et peut être utilisé pour exécuter du code dans le contexte d'un utilisateur. Ne concerne que NT4.0 avec Active Directory. Plus d'infos.

Microsoft Virtual Machine for Internet Explorer

msjavx86.exe (build 3805) (Ttes langues)
(5,5 MO)(5 mars 2002

 Mise à jour de la machine virtuelle de Microsoft pour IE 4.01et supérieur. Plus d'infos.

Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run

fra_q314147i.EXE (Français)
q314147i.EXE (Anglais)
(159 KO)(12 février 2002

 Un buffer non surveillé dans les services SNMP peut permettre une exécussion de code malveillant et un denis de service de la machinbe. Ne concerne que la version NT4 SP6a. Plus d'infos.

Services for UNIX Management Console May Hang with IE 5.5 SP2

Q306795_SFU_2_X86.exe (Anglais)
(319 KO)(16 janvier 2002

 Après application du SP2 pour IE5.5, IE6, Office XP ou les updates critiques, la console pour le gestionnaire de services UNIX ne fonctionne plus et Dr Watson se déclenche. Plus d'infos.

Security Roll-Up Fix Q299444 May Cause Lexmark Printers to Stop Responding

fra_q310703i.exe (Français)
q310703i.exe (Anglais)
(470 KO)(3 décembre 2001

 Après passage du SRP post SP6a, les imprimantes Lexmark ne fonctionnent plus. Plus d'infos.

Index Server Web-Administration ISAPI Extension Contains Unchecked Buffer

fra_Q300972i.exe (Français)
Q300972i.exe (Anglais)
(245 KO)(15 novembre 2001

 Le fichier Idq.dll contient un buffer non-surveillé permettant d'exécuter du code non désirable. Plus d'infos.

Visual Studio 6.0 C Runtime Denial of Service Fix

Q305601NT4_FRA.EXE (Français)
Q305601NT4.EXE (Anglais)
(553 KO)(8 novembre 2001

 Une faille de denis de service est possible. Nécessite le SP6a. Plus d'infos.
Media Player : NSC Processor Contains Unchecked Buffer

wmsu308567.exe (Anglais)
(799 KO)(25 octobre 2001

 Permet à un utilisateur d'exécuter du code de son choix sur une autre machine. Concerne les versions 6.4, 7.0, 7.1. Plus d'infos.

Windows Installer V2.0 Redistributable

InstMsiW.exe (Anglais)
(V2.0)(1,7 MO)(25 septembre 2001

 Installer est une application Microsoft permettant d'installer les applications. Nécessite le SP6 minimum.

Data corruption accessing floppy drive during heavy system load

FRAq300987i.exe (Français)
q300987i.exe (Anglais)
(87 KO)(21 septembre 2001

 Lorsque le système est très chargé, il peut y avoir l'erreur suivante lors de l'accès au lecteur de disquette : System Process - No Disk There is no disk in the drive. Please insert a disk into drive A. Plus d'infos.
Les PowerToys de NT4.0 Ensemble de petits utilitaires développés par Microsoft afin d'agrèmenter la vie de l'utilisateur.

Malformed Request to RPC Endpoint Mapper can Cause RPC Service to Fail

fra_Q305399i.exe (Français)
Q305399i.exe (Anglais)
(1,3 MO)(6 septembre 2001

 Le "RPC Endpoint Mapper" permet aux clients RPC de connaître le port actuellement affecté à un service RPC particulier. Une faille de cette fonction provoque un blocage sur une requète malformée. Plus d'infos.

Internet explorer 6.0

ie6setup.exe (Français)
ie6setup.exe (Anglais)
(500 KO)(5 septembre 2001

 La toute nouvelle version du navigateur. Téléchargement du lanceur qui téléchargera ensuite les fichiers de l'explorateur (environ 12 MO). Cette version est désinstallable. Voir aussi : Déployer IE6.

Hyperterminal Buffer Overflow Vulnerability

fra_Q304158i.exe (Français)
Q304158i.exe (Anglais)
(300 KO)(22 août 2001

 L'Hyperterminal contient un buffer non surveillé permettant d'exécuter du code d'un hacker. Plus d'infos.

Invalid Digital Signature Error Occurs after installing NT4.0 SRP

fra_Q305929i.exe (Français)
Q305929i.exe (Anglais)
(334 KO)(21 août 2001

 Après installation du SRP, la tentative de connexion sur un site sécurisé en SSL affiche un message d'erreur, même si le certificat est valide. Plus d'infos.

IIS4 : Patch cumulatif

q301625i.exe (Français)
q301625i.exe (Anglais)
(1 MO)(15 août 2001

 Patch cumulatif corrigeant tous les bugs précédents de IIS4 et 3 autres denis de services. Nécessite le SP5 ou SP6a. Plus d'infos.

Multiple NNTP Posts can consume Memory

Q304876frni386.EXE (Français)
Q304876engi.EXE (Anglais)
(1,1 MO)(13 août 2001

 Le service NNTP de Windows perd de la mémoire. Nécessite le SP6a. Plus d'infos.

"STOP 0xA" Occurs After Applying Windows NT 4.0 Security Rollup Package

cp001095.exe
(Q305228)(317 KO)(8 août 2001

 Après passage du SRP, les machines COMPAQ peuvent être en erreur sur un ecran bleu. Plus d'infos.

Code Red II Cleaner

CodeRedCleanup.exe (Anglais)
(V1.0)(60 KO)(7 août 2001

 Concerne IIS4. Permet de nettoyer une machine infectée. Ne permet pas de se protèger. Plus d'infos.
Media Player 6.4 & 7.1 Security Patch: NSC Processor Contains Unchecked Buffer

wmsu55362.exe (Anglais)
(412 KO)(25 juillet 2001

 Permet à un utilisateur d'exécuter du code de son choix sur une autre machine. Pour les utilisateur le la V7.0, il faut passer à la V7.1 et appliquer le patch. Plus d'infos.
NT4.0
Attack EP Vulnerability

Correctif inclu dans le SRP
(23 juillet 2001

 Les serveurs RPC associés aux services systèmes peuvent dans certains accèpter des entrées invalides empèchant le traitement normal. Plus d'infos.
NT4.0
Security Rollup Package

SRP (Français/Anglais)
(14 MO)(23 juillet 2001

 Package appelé SRP incluant toutes les mises à jour depuis le SP6a. Nécessite le SP6a. Plus d'infos.

Memory Leak in Telnet Server

Q301514_SFU_2_X86.exe (Anglais)
(925 K0)(23 juillet 2001)

 Dans les SFU (Services For UNIX) V2.0, les services Telnet et NFS contiennent une perte de mémoire. Plus d'infos.

Denial-of-Service Attack with SFU 2.0

Q294380_SFU_2_X86.exe (Anglais)
(338 KO)(23 juillet 2001)

 Dans les SFU (Services For UNIX) V2.0, les services Telnet et NFS contiennent une perte de mémoire. Plus d'infos.

Option Pack

Serveur : optpack (Ttes langues) (74 MO)
Workstation : wkoptpack (Ttes langues) (75 MO)
(20 juillet 2001)

 Contient IIS4, MTS 2.0, MQS 1.0. Plus d'infos.

FrontPage Server Extension Unchecked Buffer

Q300477.exe (Anglais)
(574 KO)(21 juin 2001)

 Un buffer non surveillé dans Visual Studio RAD (Remote Application Deployment), un sous composant des extensions FrontPage, pourrait permettre à un hacker d'éxécuter du code de son choix. Plus d'infos.

Media Player 6.4 & 7 Security Patch: ASX Processor Contains Unchecked Buffer

wmsu47357.exe (Français)
WMSU47357.exe (Anglais)
(954 KO)(21 mai 2001)

 Deux buffers non surveillés peuvent sservir de porte d'entrée aux hackers. Les utilisateurs de de la version 7 doivent installer la version 7.1. Plus d'infos.

Install Multiple Hotfixes With Only 1 Reboot

Cliquer ici

 Installer plusieurs patchs avec un reboot unique de la machine.

OLE DB Provider for Internet Publishing Update: Levy Requests as User Security Vulnerability

rbupdate.exe (Ttes langues)
(V1.5)(418 KO)(13 avril 2001)

 Les composants MDAC effectuant un accès aux ressources WebDAV via Internet ne différencient pas les requètes utilisateurs et les requètes effectuées par script ce qui peut permettre à un script d'avoir accès aux ressources comme l'utilisateur. Nécessite SP6a. Plus d'infos.

Outlook Express Security Update: VCard Buffer Overflow

q283908.exe (Français)
(V5.5_SP1 )(355 KO)(19 février 2001)

 Aucune info n'est disponible à ce jour.

Active Directory Client Extensions

Dsclient.exe (Français)
Dsclient.exe (Anglais)
(1,48 MO)(14 février 2001)

 Permet de bénéficier de certains avantages d'Active Directory. Le SP6a et IE4.01 ou supérieur est nécessaire.Plus d'infos.

Microsoft Virtual Machine for Internet Explorer

msjavx86.exe (build 3802)
(5,4 MO)(25 janvier 2001)

 Mise à jour de la machine virtuelle de Microsoft pour IE 4.01et supérieur. Plus d'infos.

Windows Media Services 4.1 : Severed Windows Media Server Connection Vulnerability

WMSU35924.EXE (Français)
WMSU35924.EXE (Anglais)
(V35924) (666 KO)(8 décembre 2000)

 La vulnérabilité peut permettre à un utilisateur malicieux de dégrader suffisament les performances d'un serveur Windows Media pour qu'il ne puisse plus répondre aux demandes. Les produits concernés sont Windows Media Services 4.0 et 4.01. Plus d'infos.

Media Player 6.4 Security Patch : Vulnérabilité relative à la saturation de la mémoire tampon ASX

wmqfe.exe (Français)
wmqfe33995.exe (Anglais)
(Version 33995)(484 KO)(22 novembre 2000)

 Un utilisateur malicieux peut exécuter du code de son choix sur une machine non patchée. Plus d'infos.

Services Windows Media 4.1/4.0 : Service de monodiffusion vulnérable (concurrence)

WMSU27678.EXE (Français)
(Version 27678)(Q273014)(666 KO)(6 novembre 2000)

 Microsoft a commercialisé un correctif de sécurité qui élimine les situations de vulnérabilité des Services Windows Media, au cours desquelles un utilisateur mal intentionné peut empêcher un serveur affecté de fournir des services utiles. Plus d'infos.

IIS4 : Cross-Site Scripting Vulnerability

crsscri.exe (488 KO)(Français)
crsscri.exe (485 KO)(Anglais)
crsscris.exe (2,865 KO)(Anglais)
(Q275657)(2 novembre 2000)

 Un webmaster de site peut utiliser un autre site pour attaquer un visiteur. Plus d'infos.

NetMeeting Desktop Sharing Vulnerability

Q273854_W2K_SP2_x86_en.EXE
(323 KO)(13 octobre 2000)

 Vulnérabilité de NetMeeting Version 3.01 (4.4.3385) .Un utilisateur malintentionné peut ponctuellement empècher une machine de répondre en NetMeeting et occuper sa CPU à 100% lors de l'attaque.. Plus d'infos.

Windows Installer V1.2

instmsia.exe
(1,4 MO)(13 septembre 2000)

 Windows Installer permet de créer des packages afin de déployer des applications. Celles-çi peuvent être déployées en mode forcé, sur demande ou simplement présentées à l'utilisateur. Les applications peuvent aussi être pré-configurées.

Program Hangs During Unload with Secure Connection

Q238934i.EXE
(318KO)(2 août 2000)

 Un programme utilisant une connexion sécurisée (SSL) peut arrêter de répondre en quittant la connexion au serveur sécurisé. Plus d'infos.

Windows Media Services 4.1 and 4.0 Security Patch: Unicast Service Race Condition Vulnerability

WMSU27678.EXE (Français)
WMSU27678.EXE (Anglais)
(666 KO)(5 septembre 2000)

 Cette vulnérabilité peut permettre à un utilisateur malintentionné d'empècher une machine de répondre aux services demandés. Plus d'infos.

MMC (Microsoft Management Console) 1.2 Release

MMCinst.EXE (Anglais)
(3 MO)(20 avril 2000)

 Nouvelle version de la MMC.

Windows NT Appears to Hang When You Log Off After Installing Windows NT 4.0 Service Pack 6

Q245148i.EXE
(190 KO)(18 novembre 1999)

 Après l'installation du SP6/SP6a, lors d'un changement de session, le système se bloque (écran gris, souris en sablier). Plus d'infos.

Partial Web Page Is Displayed

Fr3725.exe (Français)
3725.exe (Anglais)
(332 KO)(7 septembre 1999)

 L'affichage d'une page HTML dans IE5 peut ne pas s'effectuer complètement si le flux de données est lent. Plus d'infos.

 

 

Installer correctement le SRP :

Si vous désirez ajouter de nouveaux services, voici la démarche à suivre :

1) Installez les services requis.
2) Le CD original de Windows vous sera demandé.
3) Après l'installation des fichiers à partir du CD mais avant de redémarrer l'ordinateur, réinstaller le SP6a.
4) Redémarrez votre ordinateur puis installez le SRP.
5) Redémarrez votre ordinateur.
6) Installez les hotfix complémentaires si nécessaire.

 


Début de page  |  Sommaire du thème  |  Page d'accueil  |  Me contacter

(C) Laurent - autourdupc.com -   Mise à jour le 16 août 2006.

visites