Windows 2000

Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server

Q296576_W2K_SP2_x86_fr.EXE (Français)
Q296576_W2K_SP2_x86_en.EXE (Anglais)
(256 KO)(1er mai 2001)

Network Load Balancing Hotfix Package

Q278670_W2K_sp2_x86_fr.EXE (Français)
Q278670_W2K_sp2_x86_en.EXE (Anglais)
(449 KO)(19 mars 2001)

Unresponsive Socket Applications

Q278522_W2K_SP2_x86_fr.EXE (Français)
Q278522_W2K_SP2_x86_en.EXE (Anglais)
(878 KO)(27 févier 2001)

LSA Domain Controller Access Violation

Q279093_W2K_SP2_x86_fr.EXE (Français)
Q279093_W2K_SP2_x86_en.EXE (Anglais)
(3,7 MO)(26 février 2001)

GetEffectiveRightsFromAcl Function Causes ERROR_NO_SUCH_DOMAIN

Q286360_w2k_sp2_x86_FR.EXE (Français)
Q286360_w2k_sp2_x86_EN.EXE (Anglais)
(225 KO)(19 février 2001)

LSA Memory Loss

q288861_w2k_sp2_x86_FR.EXE (Français)
q288861_w2k_sp2_x86_EN.EXE (Anglais)
(4,9 MO)(19 février 2001)

Directory Service Restore Mode Password Vulnerability

Q271641_w2k_sp2_x86_FR.EXE (Français)
Q271641_W2K_SP2_x86_en.EXE (Anglais)
(Q271641)(1,5 MO)(6 février 2001)

Invalid RDP Data Vulnerability

Q286132_W2K_SP2_x86_fr.EXE (Français)
Q286132_W2K_SP2_x86_en.EXE (Anglais)
(354 KO)(29 janvier 2001)

Memory Leak in Component Services Application

Q282769_W2K_SP2_x86_fr.EXE (Français)
Q282769_W2K_SP2_x86_en.EXE (Anglais)
(4,8 MO)(23 janvier 2001)

Permet de résoudre certaines pertes de mémoire lorsque l'on fait des appels entres plusieures applications résidants dans différents contextes dans une aplication de services composants. Plus d'infos.

SCSIPort Driver Update

Q276253_W2K_sp2_x86_FR.EXE (Français)
Q276253_W2K_SP2_x86_en.EXE (Anglais)
(223 KO)(15 janvier 2001)

Domain Account Lockout Vulnerability

Q274372_W2K_sp2_x86_fr.EXE (Français)
Q274372_W2K_sp2_x86_en.EXE (Anglais)
(200 KO)(7 décembre 2000)

IIS5 : Malformed Web Form Submission Vulnerability

Q280322_W2K_sp2_x86_fr.EXE (Français)
Q280322_W2K_SP2_x86_en.EXE (Anglais)
(591 KO)(5 décembre 2000)

Phone Book Service Buffer Overflow Vulnerability

Q276575_W2K_sp2_x86_fr.EXE (Français)
Q276575_W2K_SP2_x86_en.EXE (Anglais)
(154 KO)(4 décembre 2000)

Non-Administrative User Cannot Access Removable Media after NTFS Format

Q269013_W2K_sp2_x86_fr.EXE (Français)
Q269013_W2K_SP2_x86_en.EXE (Anglais)
(770 KO)(30 novembre 2000)

ActiveX Parameter Validation

Q278511_W2K_sp2_x86_fr.EXE (Français)
Q278511_W2K_sp2_x86_.EXE (Ttes langues)
(265 KO)(20 novembre 2000)

NetMeeting Desktop Sharing Vulnerability

Q273854_W2K_SP2_x86_FR.EXE (Français)
Q273854_W2K_SP2_x86_en.EXE (Anglais)
(323 KO)(14 novembre 2000)

Performance Degredation with ADSI

Q274172_W2K_SP2_x86_fr.EXE (Français)
Q274172_W2K_SP2_x86_en.EXE (Anglais)
(774 KO)(10 novembre 2000)

Le fait d'ajouter des utilisateur via ADSI (+20 000) fait grossir le process lsass.exe en memoire et ralentit la machine cliente. Le fait de redémarrer cette machine supprime le phénomène. Plus d'infos.

IIS5 : Web Server File Request Parsing Vulnerability

Q277873_W2K_sp2_x86_fr.EXE (Français)
Q277873_W2K_SP2_x86_en.EXE (Anglais)
(402 KO)(6 novembre 2000)

IIS5 : IIS Cross-Site Scripting Vulnerability

Q275657_W2K_sp2_x86_FR.EXE (Français)
Q275657_W2K_SP2_x86_en.EXE (Anglais)
(355 KO)(2 novembre 2000)

Server ActiveX Parameter Validation Vulnerability

Q278511_W2K_sp2_x86_FR.EXE (Français)
Q278511_W2K_SP2_x86_en.EXE (Anglais)
(272 KO) (2 novembre 2000)

Indexing Services Cross Site Scripting Vulnerability

Q278499_W2K_sp2_x86_FR.EXE (Français)
Q278499_W2K_SP2_x86_en.EXE (Anglais)
(182 KO)(2 novembre 2000)

PCMCIA device driver update

Q265296_W2K_SP2_x86_FR.EXE (Français)
Q265296_W2K_SP2_x86_en.EXE (Anglais)
(177 KO)(31 octobre 2000)

Netmon Protocol Parsing Vulnerability

Q274835_W2K_sp2_x86_FR.EXE (Français)
Q274835_W2K_SP2_x86_en.EXE (Anglais)
(1,475 KO)(31 octobre 2000)

Prompted to confirm each save of a non-html document

Q274294_W2K_SP2_x86_fr.EXE (Français)
Q274294_W2K_SP2_x86_en.EXE (Anglais)
(826 KO)(25 octobre 2000)

Sur un système FAT, lors d'une sauvegarde de pages avec une extension non-HTML dans un projet Web, le message d'erreur suivant apparait : "Confirm Save - A more recent version of the filename has been saved to the server by IUSR_computername on date and time. Do you want to replace this with your file?". Plus d'infos.

IIS5 : Session ID Cookie Marking Vulnerability

Q274149_W2K_SP2_x86_en.EXE
(526 KO)(23 octobre 2000)

Video locks up when running 3D graphics applications

Q261606_W2K_SP2_x86_fr.EXE (Français)
Q261606_W2K_SP2_x86.EXE (ttes langues)
(130 KO)(13 octobre 2000)

Multiple LPC and LPC Ports Vulnerabilities

Q266433_W2K_SP2_x86_fr.EXE (Français)
Q266433_W2K_SP2_x86_en.EXE (Anglais)
(1,3 MO)(2 octobre 2000)

Simplified Chinese IME State Recognition Vulnerability

Q270676_W2K_SP2_x86_fr.EXE (Français)
Q270676_W2K_SP2_x86_en.EXE (Anglais)
(315 KO)(29 septembre 2000)

SNMP Parameters Vulnerability

Q266794_W2K_SP2_x86_fr.EXE (Français)
Q266794_W2K_SP2_x86_en.EXE (Anglais)
( 302 KO)(25 septembre 2000)

Telnet Client NTLM Authentication Vulnerability

Q272743_W2K_SP2_x86_en.EXE
(190 KO)(11 spetmbre 2000)

(1) Performance Degradation When Heap Is Fragmented
(2) Error SC_E_LOGON_DENIED After a Reset of Local Machine Account Password

Q271976_W2K_SP2_x86_fr.EXE (Français)
Q271976_W2K_SP2_x86_en.EXE (Anglais)
(1,1 MO)(7 septembre 2000)

(1) une application qui alloue fréquemment ou conserve de la mémoire (directement ou indirectement) peut avoir une perte de performances importante lorsque le "tas" mémoire est fragmenté. Plus d'infos.

(2) Quand on utilise Windows 2000 pour reseter le mot de passe du compte de la machine locale, Microsoft Exchange ne peut plus authentifier avec le nouveau mot de passe et le code erreur 0x8009030C or SEC_E_LOGON_DENIED apparaît. Plus d'infos.

Telnet Server Denial of Service Vulnerability

Q267843_W2K_SP2_x86_FR.EXE (Français)
Q267843_W2K_SP2_x86 (Toutes langues)
(307 KO) (7 septembre 2000))

RPC Server Service Stops Responding

Q272303_W2K_SP2_x86_fr.EXE (Français)
Q272303_W2K_SP2_x86_en.EXE (Anglais)
(574 KO)(7 septembre 2000)

Still Image Service Privilege Escalation Vulnerability

Q272736_W2K_SP2_x86_fr.EXE (Français)
Q272736_W2K_SP2_x86_en.EXE (Anglais)
(171 KO)(6 septembre 2000)

“NetBIOS Name Server Protocol Spoofing” Vulnerability

Q269239_W2K_SP2_x86_FR.EXE (Français)
Q269239_W2K_SP2_x86 (Toutes langues)
(200 KO)(5 septembre 2000)

IIS5 : Cross-Site Scripting Vulnerability

Q260347_W2K_sp2_x86_fr.EXE (Français)
Q260347_W2K_sp2_x86 (Toutes langues)
(308 KO)(24 août 2000)

(1) IIS4/IIS5 : Absent Directory Browser Argument Vulnerability
(2) IIS4/IIS5 : File Fragment Reading via .HTR" vulnerability

Q267559_W2K_SP2_x86_fr.EXE (Français)
Q267559_W2K_SP2_x86 (Toutes langues)
(137 KO)(24 août 2000)

Additional SETSOCKOPT

Q263823_w2k_sp2_x86_FR.EXE (Français)
Q263823_W2K_SP2_x86_en.EXE (Anglais)
(251 KO)(18 août 2000)

FRS creates unneeded directories in DFS root alternates

Q265365_W2K_SP2_x86_fr.EXE (Français)
Q265365_W2K_SP2_x86_en.EXE (Anglais)
(205KO) (15 août 2000)

IIS5 : File Permission Canonicalization Vulnerability

Q269862_W2K_SP2_x86_fr.EXE (Français)
Q269862_W2K_SP2_x86 (Toutes langues)
(388KO) (10 août 2000)

Dans certaines conditions, un utilisateur peut obtenir des permissions supplémentaires sur des fichiers du serveur web. Plus d'infos.

IIS4 File Permission Canonicalization Vulnerability

prmcan4i.exe (388KO)
prmcan4is.exe (1,9MO)
(10 août 2000)

Dans certaines conditions, un utilisateur peut obtenir des permissions supplémentaires sur des fichiers du serveur web. Plus d'infos.

Service Control Manager Named Pipe Impersonation Vulnerability

Q269523_W2K_SP2_x86_fr.EXE (Français)
Q269523_W2K_SP2_x86_en.EXE (Anglais)
(468 KO) (1er août 2000)

Relative Shell Path Vulnerability

Q269049_W2K_SP2_X86_fr.EXE (Français)
Q269049_W2K_SP2_X86 (Toutes langues)
(225KO) (27 juillet 2000)

Support for ATA-100 (Mode 5)

Q260233_w2k_sp2_x86_en.exe (Anglais)
(153 KO)(27 juin 2000)

Security Update, 6 juin 2000
(Q262694)

IIS5 : Malformed WebDAV Request causes IIS to Exhaust CPU Resources

Q291845_W2K_SP2_x86_fr.EXE (Français)
Q291845_W2K_SP2_x86_en.EXE (Anglais)
(433 KO)(13 mars 2000)