|
Les updates
prises en charge par le SRP1 (liste officielle ici)
|
|
|
Interix Patch for Telnet Bulletin in.telnetd
(Anglais) |
Résoud le problème de
buffer Telnet non testé sous Windows 2000 et Interix 2.2, permet
d'éviter la perte de connexion Telnet. Plus
d'infos.
|
|
Visual Studio 6.0 C Runtime Denial of Service Fix Q305601_W2K_SP3_X86_FR.exe
(Français) |
 Une faille de denis de service est possible. Nécessite le SP1 ou SP2. Plus d'infos. |
|
Access Violation in IrDA Driver Can Cause System to Restart Q252795_W2k_sp3_x86_fr.exe
(Français) |
Dénis de service via le port Infrarouge.
Un utilisateur malicieux peut utiliser un buffer non surveillé pour
provoquer un reboot de la machine. Plus
d'infos.
|
|
IIS5 : SSI Privilege Elevation Vulnerability Q301625_W2k_sp3_x86_fr.exe
(Français) |
Patch cumulatif corrigeant tous les bugs précédents de IIS5 et 3 autres denis de services. Nécessite le SP1 ou ultérieur. Plus d'infos. |
|
Multiple NNTP Posts can consume Memory Q303984_W2k_sp3_x86_fr.exe
(Français) |
Le service NNTP de Windows perd de la mémoire. Plus d'infos. |
|
Kernel Mode Memory Leak Caused by Invalid TCP Checksums Q292435_w2k_sp3_x86_FR.EXE
(Français) |
Concerne les versions Server et Advanced
Server. Permet de résoudre un problème de fuite mémoire dans une des
fonctions traitant les demandes RPC via le port 3389. Plus
d'infos.
|
|
Attack EP Vulnerability Q298012_W2K_SP3_x86_fr.EXE
(Français) |
Les serveurs RPC associés aux services systèmes peuvent dans certains cas accèpter des entrées invalides perturbant le traitement normal. Plus d'infos. |
|
Standalone SMTP Server Authenticates Unknown Users Vulnerability Q302755_W2k_SP3_x86_fr.exe
(Français) Q302755_W2k_SP3_x86_en.exe
(Anglais) |
Un utilisateur peut s'authentifier sans avoir les droit nécessaires. Il faut Windows 2000 avec le client SMTP installé. Un reboot est nécessaire. S'installe sur le SP1 ou SP2. Plus d'infos. |
|
LDAP over SSL Function Enables Password Change Vulnerability Q299687_W2K_SP3_x86_fr.EXE
(Français) |
Un hacker peut, via LDAP sur SSL, changer le mot de passe de quiconque. Ainsi, il peut devenir administrateur du domaine. Ne concerne que les versions Server et Advanced Server. Plus d'infos. |
|
Denial of Service Attack Causes Memory Leak q299796_W2k_sp3_x86_fr.exe
(Français) |
Un trou de sécurité dans Netmeeting V3.01 peut permettre à un hacker de consommer 100% des ressources CPU. Plus d'infos. |
|
Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise q300972_W2k_sp3_x86_fr.exe
(Français) |
Un trou dans les services d'indexation pourrait permettre à un hacker de prendre le contôle total du serveur web. Permet aussi de se protèger contre le "Ver rouge". Plus d'infos. |
|
Logon Malformation causes Telnet Access Violation q299553_W2k_sp3_x86_fr.exe
(Français) |
Un utilisateur se connectant en session Telnet peut obtenir plus de droits que ne lui permet son compte. Ce patch corrige aussi d'autres problèmes de sécurité. Plus d'infos. |
|
IIS5 : Superfluous decoding operation could allow command execution via IIS Q293826_W2K_SP3_x86_fr.EXE
(Français) |
Correction d'un denis de service sur des commandes FTP. Ce patch corrige aussi tous les précédents bugs. Plus d'infos. |
|
Malformed Hit-Highlighting Vulnerability Q296185_W2K_SP3_x86_en.EXE
(Anglais) |
En envoyant une recherche malformée, un hacker peut avoir accès aux fichiers du serveur. Concerne Index Server 2.0. Plus d'infos. |
|
Malformed Domain Controller Service Request can cause memory exhaustion q294391_W2K_SP3_x86_fr.EXE
(Français) |
Un flot continu de demandes erronnées à un contrôleur de domaine peut consommer toutes les ressources et ralentir le contrôleur, voire l'empècher d'authentifier les utilisateurs. Plus d'infos. |
|
Basic Authentication Token Handle Leak in LSASS Voir Q299687 |
Ce patch est inclus dans un autre correctif. La faille pourrait provoquer la perte systématique de pointeurs dans le module lass.exe lors de l'utilisation d'une page créant des composants COM+ distants utilisant le compte utilisateur local en authentification basique. Plus d'infos. |
|
Malformed Domain Controller Service Request Vulnerability Q287397_w2k_sp3_x86_FR.EXE
(Français) |
En envoyant un flot continu de paquets
de données malformés à un contrôleur de domaine,
un hacker peut consommer toutes les ressources de la machine et empècher
les clients de s'authentifier. Concerne les versions Server et Advanced
Server. Plus
d'infos.
|
|
Windows 2000 Event Viewer Contains Unchecked Buffer Q285156_W2K_SP3_x86_fr.EXE
(Français) |
Le journal des évènements contient un buffer non-testé. Si le journal tente d'afficher un évènement contenant du code spécifique, celui-ci peut être exécuté. Plus d'infos. |
|
Network DDE Agent Request Vulnerability Q285851_W2K_SP3_x86_fr.EXE
(Français) |
Dans certaines conditions, un hacker peut prendre le contrôle total d'une machine. Plus d'infos. |
|
IIS5 : File Fragment Reading via .HTR Vulnerability Q285985_W2K_SP3_x86_fr.EXE
(Français) |
La vulnérabilité peut permettre à un "attaqueur" sous certaines conditions très particulières de lires des fragments de fichier du serveur web. Plus d'infos. |
|
HyperTerminal Buffer Overflow Vulnerability Q276471_W2K_SP2_x86_fr.EXE
(Français) |
Un utilisateur malicieux peut exécuter
du code sur une machine d'un autre utilisateur. Plus
d'infos. Noter que l'hyper terminal a été développé
par Hilgraeve, Inc. Un autre patch est disponible chez-eux à
www.hilgraeve.com.
|
![[]](http://m3.moostik.net/img/?pseudo=autourdupc)
visites