Windows NT4.0

Les patchs pris en charge par le SRP post SP6a.

 

Ici sont regroupés quelques uns des fix (encore appelés patchs, updates, correctifs) pris en charge par le Security Rollup Package (SRP) de Windows NT4.0

 

Si vous aussi vous avez un site traitant de l'informatique, alors inscrivez-le au TOP Class !

 

Les updates prises en charge par le SRP (liste officielle ici)

Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise

FRAq300972i.exe (Français)
Q300972i.exe (Anglais)
(237 KO) (18 juin 2001)

Un trou dans les services d'indexation pourrait permettre à un hacker de prendre le contôle total du serveur web. Permet aussi de se protèger contre le "Ver rouge". Plus d'infos.

IIS4 : Superfluous decoding operation could allow command execution via IIS

q295534i.exe (Français) (915 KO)
Q295534i.exe (Anglais) (936 KO)
Q295534is.exe (Anglais) (4 MO)
(14 mai 2001)

Correction d'un denis de service sur des commandes FTP. Ce patch corrige aussi tous les précédents bugs. Plus d'infos.

Index Server Search Function Contains Unchecked Buffer

frn_Q294472i.exe (Français)
Q294472i.exe (Anglais)
(751 KO)(10 mai 2001)

En envoyant une recherche malformée, un hacker peut exécuter du code de son choix et faire tomber le serveur. Concerne Index Server 2.0. Plus d'infos.

Malformed Hit-Highlighting Vulnerability

frn_Q296185i.exe (Français)
q296185i.exe (Anglais)
(104 KO)(10 mai 2001)

En envoyant une recherche malformée, un hacker peut avoir accès aux fichiers du serveur. Concerne Index Server 2.0. Plus d'infos.

Erroneous VeriSign-Issued Digital Certificates Pose Spoofing Hazard

clurpd.exe (Anglais)
(Q293818)(128 KO)(2 avril 2001)

Correction d'un bug permettant à quiconque de se faire passer pour Microsoft lors de l'envoi d'un certificat de conformité. Plus d'infos.

Malformed PPTP Packet Stream Vulnerability

frQ283001i.exe (Français)
Q283001i.exe (Anglais)
(110 KO)(9 février 2001)

Uniquement sur les versions serveur. Lors d'une session distante sécurisée, un hacker peut empècher le serveur de fonctionner correctement. Plus d'infos.

NTLMSSP Privilege Elevation Vulnerability

frnQ280119i.exe (Français)
Q280119i.EXE (Anglais)
(106 KO)(6 février 2001)

Un utilisateur connecté localement peut lui-même obtenir les droits administarteurs. Plus d'infos.

IIS4 : File Fragment Reading via .HTR Vulnerability

frgvuli.exe
(Version Q285985)(98 KO)(29 janvier 2001)
Table des symboles : frgvulis.exe
(Version Q285985)(123 KO)(29 janvier 2001)

La vulnérabilité peut permettre à un "attaqueur" sous certaines conditions très particulières de lires des fragments de fichier du serveur web. Plus d'infos.

Winsock Mutex Vulnerability

Q279336i.EXE (Français)
Q279336i.EXE (Anglais)
(217 KO)(18 janvier 2001)

La vulnérabilité peut permettre à un utilisateur malicieux d'exécuter un programme spécial pour arrêter les fonctions réseau d'un ordinateur. Plus d'infos.

SNMP Parameters Vulnerability

FRNQ265714i.EXE (Français)
Q265714i.EXE (Anglais)
( 243 KO)(5 janvier 2001)

Correction des permissions par défaut. Elles pourraient permettre à un utilisateur malicieux d'obtenir des privilèges supplémantaires. Plus d'infos.

IIS4 : Malformed Web Form Submission Vulnerability

Q280322i.EXE
( 493 KO)(21 décembre 2000)

Un hacker de site web peut empècher le site concerné de fonctionner. Le SP5 ou SP6a doit être installé. Plus d’infos. Ce patch sera inclus dans le SP7.

Phone Book Service Buffer Overflow Vulnerability

frnQ276575i.exe (Français)
Q276575i.EXE
(Anglais)
(81 KO)(4 décembre 2000)

Un utilisateur malicieux peut exécuter du code hostile sur un serveur distant ayant ce service actif. Plus d'infos.

Multiple NetBT Sessions May Hang Local Host

Q275567i.exe (Anglais)
(27 novembre 2000)

Après qu'un ordinateur distant ait créé plusieures connexions TCP/IP avec un hôte local, et établi une session de connexion NetBIOS sur TCP/IP (NetBT) en utilisant le port 139, si l'ordinateur distant ne ferme pas correctement les sessions ouvertes alors l'hôte local peut cesser de répondre. Plus d'infos.

IIS4 : Web Server File Request Parsing Vulnerability

arbexei.exe (Français)
arbexei.exe (Anglais)
(Q277873)(20 novembre 2000)

Un utilisateur malicieux peut exécuter des commandes système sur un serveur Web. IIS4 sur NT4.0 SP6a n'est pas concerné. Plus d'infos.

Netmon Protocol Parsing Vulnerability

Q274835i.EXE
(986 KO)(31 octobre 2000)

Si un utilisateur malicieux envoie une trame spécifique à une machine utilisant la version affectée du moniteur réseau, celui-ci peut alors prendre le contrôle de la machine affectée. Plus d'infos.

IIS4 : Session ID Cookie Marking Vulnerability

secsesi.exe (466 KO)
secsesis.exe (2,7 MO)
(Q274149)(23 octobre 2000)

Un utilisateur peu scrupuleux peut détourner une session sécurisée d'un autre utilisateur. Nécessite le SP6a. Plus d'infos.

IIS4 : Cross-Site Scripting Vulnerability

crsscr4i.exe (Français)
(Q260347)(405 KO)(12 octobre 2000)

Un opérateur de site malicieux peut empècher l'utilisation d'un autre site (via un script) à un utilisateur comme si cet utilisateur était victime d'une attaque de cet autre site. Plus d'infos.

IIS4 : Absent Directory Browser Argument Vulnerability

htrdos4i.exe (Français)
htrdos4i (Toutes langues)
(Q267559)(91 KO)(4 octobre 2000)

Un utilisateur peut ralentir les performances d'un serveur web ou dans certaines conditions obtenir le code source de certains types de fichiers. Plus d'infos.

IIS4 : File Permission Canonicalization Vulnerability

prmcan4i.exe (Français)
prmcandi (Toutes langues)
(Q269862)(390KO) (4 octobre 2000)

Dans certaines conditions, un utilisateur peut obtenir des permissions supplémentaires sur des fichiers du serveur web. Plus d'infos.

Multiple LPC and LPC Ports Vulnerabilities

frnQ266433i.EXE (Français)
Q266433i.EXE
(Anglais)
(1,5 MO)(2 octobre 2000)

La vulnérabilité peut provoquer divers dysfonctionnement allant du denis de service à l'élévation de privilèges. Plus d'infos.

NetBIOS Name Server Protocol Spoofing Vulnerability

frnQ269239i.EXE (Français)
Q269239i.EXE (Anglais)
(142 KO)(26 septembre 2000)

La vulnérabilité du protocole de Windows peut empècher une machine de répondre à une demande de service. Plus d'infos.

IIS : Invalid URL vulnerability

frnQ271652i.EXE (Français)
Q271652i.EXE
(Anglais)
(374KO)(15 septembre 2000)

Dans IIS, la vulnérabilité permet à un utilisateur malicieux d'empècher un serveur web affecté de fonctionner correctement. Plus d'infos.

Outlook Express Encryption Patch for French Locale

FrancFix.exe (Français)
(Q271216)(40 KO)(9 août 2000)

Un PC utilisant le cryptage 128 répondant à un message mail à un PC utilisant le cryptage 56 bits peut figer. Concerne Outlook Express avec IE5.0. Plus d'infos.

Relative Shell Path Vulnerability

Q269049i.EXE
(180KO)(27 juillet 2000)

Un utilisateur peut exécuter du code de son choix sur une autre machine connectée. Plus d'infos.

Remote Registry Access Authentication Vulnerability

Q264684i.EXE
(654KO)(20 juillet 2000)

La vulnérabilité peut être utilisée afin de planter la machine. Plus d'infos.

Recyle Bin Creation Vulnerability

frnQ248399i.exe (Français)
Q248399i.EXE (Anglais)
(838KO)(26 juin 2000)

Un utilisateur peut créer, supprimer ou modifier les fichiers de la corbeille d'un autre ordinateur qui partage la machine. Plus d'infos.

Reset Browser Frame & Host Announcment Flooding Vulnerabilities

Q262694i.EXE (Français)
Q262694i.EXE (Anglais)
(340 KO)(25 mai 2000)

Dans certaines conditions, la vulnérabilité peut permettre à un hacker d'empècher aux autres utilisateurs de localiser les services sur les autres machines du réseau. Plus d'infos.

IP Fragment Reassembly

Q259728i.EXE
(276KO)(8 mai 2000)

La fragmentation des paquets IP peut dans certains cas utiliser trop de ressources CPU de la machine. Plus d'infos.

Malformed Environment Variable Vulnerability

Q259622i.EXE
(265 KO)(20 avril 2000)

Une commande permet de consommer toutes les ressources du serveur. Plus d'infos.

RDISK Registry Enumeration File Vulnerability

Q249108i.EXE
(129KO)(1er février 2000)

Le fichier temporaire créé par l'utilitaire RDISK.EXE peut contenir des informations sensibles lisibles par tous les utilisateurs. Plus d'infos.

Default RTF File Viewer Interrupts Normal Program Processing

Q249973i.EXE (Français)
Q249973i.EXE (Anglais)
(565 KO)(17 Janvier 2000)

La lecture d'un fichier RTF (contenant dans son entête une erreur) avec le Visionneur de fichiers peut provoquer une erreur de protection générale. Plus d'infos.

 

Pour revenir à la page des updates de Windows NT4.0 : cliquer ici


 

Début de page  |  Sommaire du thème  |  Page d'accueil  |  Me contacter

(C) Laurent - autourdupc.com -

Création le 16 février 2002
Mise à jour le 16 févrierr 2002