Windows NT4.0 TSE

 

Ici sont regroupés les divers patchs et mises à jour concernant Windows NT4.0 Terminal Server.

Les résumés de cours de certifications

Cours

Désignation

Test correspondant

870B
Networking Essentials
 70-058

970B

Administration

 70-073

1027B

Support

70-067

839B

Support avancé

70-068

817B

TCP/IP

70-059

1033B

 IIS 4.0

70-087

 


Enfin l'installation du SR1/SR1a d'Office 2000 démystifiée... Pour en savoir plus, voyez le résumé d'installation.

Si vous aussi vous avez un site traitant de l'informatique, alors inscrivez-le au TOP Class !

 

Services Pack, cliquez-ici

 

Les updates non-prises en charge par le SP6a ni le SRP pour TSE

Vulnerability in the License Logging Service Could Allow Code Execution

WindowsNT4TerminalServer-KB885834-x86-fra.EXE (Français)
WindowsNT4TerminalServer-KB885834-x86-enu.EXE (Anglais)
(120 Ko)(8 février 2005)

Le Kernel est vulnérable aux curseurs, curseurs animés et icônes. L'attaque provoque un DoS. Plus d'infos.

Vulnerability in Cursor and Icon Format Handling Could Allow Remote Code Execution

WindowsNT4TerminalServer-KB891711-x86-fra.EXE (Français)
WindowsNT4TerminalServer-KB891711-x86-enu.EXE (Anglais)
(982 Ko)(10 janvier 2005)

Le Kernel est vulnérable aux curseurs, curseurs animés et icônes. L'attaque provoque un DoS. Plus d'infos.

Vulnerability in the Indexing Service Could Allow Remote Code Execution

WindowsNT4-KB871250-fra.EXE (Français)
WindowsNT4-KB871250-enu.EXE (Anglais)
(350 Ko)(10 janvier 2005)

Le service d'indexation pourrait exécuter une requète spécifique et permettre le contrôle total de la machine. Plus d'infos.

Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service

WindowsNT4TerminalServer-KB885249-x86-fra.EXE (Français)
WindowsNT4TerminalServer-KB885249-x86-enu.EXE (Anglais)
(130 Ko)(13 décembre 2004)

Une trame réseau trafiquée pourrait bloquer le serveur DHCP. Plus d'infos.

Vulnerability in WINS Could Allow Remote Code Execution

WindowsNT4TerminalServer-KB870763-x86-fra.EXE (Français)
WindowsNT4TerminalServer-KB870763-x86-enu.EXE (Anglais)
(130 Ko)(13 décembre 2004)

Une trame réseau trafiquée pourrait permettre à un attaquant de prendre le contrôle distant total de la machine sensible. Plus d'infos.

Vulnerability in HyperTerminal Could Allow Code Execution

WindowsNT4TerminalServer-KB873339-x86-fra.EXE (Français)
WindowsNT4terminalServer-KB873339-x86-enu.EXE (Anglais)
(230 Ko)(14 décembre 2004)

La faille de buffer non-surveillé ne peut être exploitée que si l'utilisateur utilise l'hyper terminal en client Telnet par défaut. Plus d'infos.

Vulnerability in WordPad Could Allow Code Execution

WindowsNT4TerminalServer-KB885836-x86-fra.EXE (Français)
WindowsNT4TerminalServer-KB885836-x86-enu.EXE (Anglais)
(475 Ko)(13 décembre 2004)

Une exécution de code malveillant peut provoquer la prise du contrôle total de la machine. Cette faille requière une action bien particulière de la personne qui utilise la machine et qui doit avoir des privilèges élevés. Plus d'infos.

Vulnerabilities in Windows Kernel and LSASS Could Allow Elevation of Privilege

WindowsNT4TerminalServer-KB885835-x86-fra.EXE (Français)
WindowsNT4TerminalServer-KB885835-x86-enu.EXE (Anglais)
(695 Ko)(12 décembre 2004)

Un utilisateur ayant ouvert une session locale peut prendre le contrôle total de la machine. Cette faille ne concerne pas les attaques distantes. Plus d'infos.

Vulnerability in Windows Shell Could Allow Remote Code Execution

WindowsNT4TerminalServer-KB841356-x86-fra.EXE (Français)
WindowsNT4TerminalServer-KB841356-x86-enu.EXE (Anglais)
(888 Ko)(11 octobre 2004)

Les failles concernent des opérations web par lesquelles un attaquant pourrait prendre le contrôle total de la machine. Plus d'infos.

Mises à jour de sécurité

WindowsNT4TerminalServer-KB840987-x86-fra.EXE (Français)
WindowsNT4TerminalServer-KB840987-x86-enu.EXE (Anglais)
(1,5 Mo)(11 octobre 2004)

4 failles de sécurité concernant le kernel (DoS), Windows Management APIs (contrôle de la machine), VDM (controle de la machine) et la machine de rendu graphique (contrôle total de la machine). Plus d'infos.

Vulnerability in NNTP Could Allow Remote Code Execution

WindowsNT4OptionPack-KB883935-x86-fra.EXE (Français)
WindowsNT4OptionPack-KB883935-x86-enu.EXE (Anglais)
(860 Ko)(11 octobre 2004)

Le service NNTP peut exécuter du code malicieux sur requète spécifique et donner le contrôle total de la machine. Concerne NT4 Option Pack. Plus d'infos.

Vulnerability in RPC Runtime Library Could Allow Information Disclosure and DoS

WindowsNT4TerminalServer-KB873350-x86-FRA.exe (Français)
WindowsNT4TerminalServer-KB873350-x86-ENU.exe (Anglais)
(564 Ko)(11 octobre 2004)

Faille de sécurité par laquelle une attaque à distance peut provoquer un DoS ou la lecture de portions de mémoire. Plus d'infos.

Vulnerability in Windows Shell Could Allow Remote Code Execution

IE-KB839645-WindowsNT4sp6-x86-FRA.exe (Français)
IE-KB839645-WindowsNT4sp6-x86-ENU.exe (Anglais)
(637 Ko)(13 juillet 2004)

Faille de sécurité par laquelle une attaque à distance peut exécuter du code malicieux. Ne concerne que les versions avec Active Destop. Plus d'infos.

Vulnerability in Windows Shell Could Allow Remote Code Execution

WindowsNT4TerminalServer-KB839645-x86-FRA.EXE (Français)
WindowsNT4TerminalServer-KB839645-x86-ENU.EXE (Anglais)
(466 Ko)(13 juillet 2004)

Faille de sécurité par laquelle une attaque à distance peut exécuter du code malicieux. Plus d'infos.

Vulnerability in POSIX Could Allow Code Execution

WindowsNT4TerminalServer-KB841872-x86-FRA.EXE (Français)
WindowsNT4TerminalServer-KB841872-x86-ENU.EXE (Anglais)
(117 Ko)(13 juillet 2004)

Faille de sécurité par élévation de privilèges possible dans le sous-système POSIX. Plus d'infos.

Des données RDP invalides peuvent provoquer l'arrêt de Terminal Services

WindowsNT4TerminalServer-KB307454-x86-FRA.EXE (Français)
WindowsNT4TerminalServer-KB307454-x86-ENU.EXE (Anglais)
(147 Ko)(10 mai 2004)

Des données RDP invalides peuvent provoquer l'arrêt des "Terminal Services" sur les ordinateurs Windows NT4.0 Edition Terminal Services. Plus d'infos.

Mise à jour de sécurité Windows NT4 Option Pack

WindowsNT4OptionPack-KB310669-x86-fra.EXE (Français)
WindowsNT4OptionPack-KB310669-x86-enu.EXE (Anglais)
(935 Ko)(13 avril 2004)

Faille dans le service SMTP. Plus d'infos.

Security Update for Microsoft Windows

WindowsNT4TerminalServer-KB835732-x86-fra.EXE (Français)
WindowsNT4TerminalServer-KB835732-x86-ENU.EXE (Anglais)
(560 Ko)(13 avril 2004)

Ensemble de mises à jour critiques. Plus d'infos.

Vulnerability in the Microsoft Jet Database Engine Could Allow Code Execution

Jet40-KB837001-FRA.exe (Français)
Jet40-KB837001-ENU.exe (Anglais)
(2,9 Mo)(13 avril 2004)

Faille dans le moteur Jet 4.0 permettant de prendre le contrôle de la machine. Plus d'infos.

Cumulative Update for Microsoft RPC/DCOM

WindowsTerminalServer-KB828741-x86-FRA.EXE (Français)
WindowsTerminalServer-KB828741-x86-ENU.EXE (Anglais)
(567 Ko)(12 avril 2004)

Corrections de failles permettant de prendre le contrôle à distance de la machine. Plus d'infos.

Vulnerability in the Windows Internet Naming Service

WindowsNT4TerminalServer-KB830352-x86-FRA.exe (Français)
WindowsNT4TerminalServer-KB830352-x86-ENU.exe (Anglais)
(200 Ko)(10 février 2004)

Certains paquets de données peuvent profiter de la faille du service WINS mais sans provoquer de DOS. Plus d'infos.

ASN.1 Vulnerability Could Allow Code Execution

WindowsNT4TerminalServer-KB828028-x86-Fra.EXE (Français)
WindowsNT4TerminalServer-KB828028-x86-ENU.EXE (Anglais)
(181 Ko)(9 février 2004)

Buffer non surveillé dans l'implémentation du standard ASN.1 (Abstract Syntax Notation 1). Plus d'infos.

Jet 4.0 Service Pack 8 (SP8)

Jet40SP8_9xNT.exe (Français)
Jet40SP8_9xNT.exe (Anglais)
(KB829558)(3,7 MO)(9 décembre 2003)

Jet SP8 contient des versions mises à jour de plusieurs fichiers utilisés dans Microsoft Access 2000/2002, Microsoft Office 2000/XP Developer, Microsoft SQL Server, Microsoft Visual Basic et d'autres produits Microsoft intégrant la version 4.0 du moteur de base de données Microsoft Jet. Plus d'infos.

Buffer Overrun in the ListBox and in the ComboBox Control Could Allow Code Execution

WindowsNT4TerminalServer-KB824141-x86-FRA.exe (Français)
WindowsNT4TerminalServer-KB824141-x86-ENU.exe (Anglais)
(1,2 MO)(14 octobre 2003)

Faille dans les Listes déroulantes et les ComboBox du fichier "User32.dll" permettant à une application malicieuse envoyant un message Windows d'exécuter du code de son choix. Plus d'infos.

Vulnerability in Authenticode Verification Could Allow Remote Code Execution

WindowsNT4TerminalServer-KB823182-x86-FRA.exe (Français)
WindowsNT4TerminalServer-KB823182-x86-ENU.exe (Anglais)
(300 KO)(14 octobre 2003)

Faille dans la fonction Authenticode qui dans certaines conditions de mémoire insuffisante peut permettre à un hacker de faire exécuter du code de son choix si l'utilisateur clique sur une URL. Plus d'infos.

Buffer Overrun in Windows Help and Support Center Could Lead to System Compromise

WindowsNT4TerminalServer-KB825119-x86-FRA.exe (Français)
WindowsNT4TerminalServer-KB825119-x86-ENU.exe (Anglais)
(273 KO)(14 octobre 2003)

Faille dans la fonction d'Aide et de Support permettant à un hacker de faire exécuter du code de son choix si l'utilisateur clique sur une URL. Plus d'infos.

Buffer Overrun in Messenger Service Could Allow Code Execution

WindowsNT4TerminalServer-KB828035-x86-fra.EXE (Français)
WindowsNT4TerminalServer-KB828035-x86-ENU.EXE (Anglais)
(300 KO)(14 octobre 2003)

Faille permettant de prendre le contrôle total à distance d'une machine. Plus d'infos.

A Buffer Overrun in RPCSS May Allow Code Execution

WindowsNT4TerminalServer-KB824146-x86-FRA.exe (Français)
WindowsNT4TerminalServer-KB824146-x86-ENU.exe (Anglais)
(806 KO)(10 septembre 2003)

La faille pourrait permettre le contrôle distant total de la machine. Ce patch remplace aussi celui de protection contre le ver Blaster (823980). Plus d'infos.

Security Update for Windows NT

WindowsNT4TerminalServer-KB824105-x86-FRA.exe (Français)
WindowsNT4TerminalServer-KB824105-x86-ENU.exe (Angalis)
(144 KO)(3 septembre 2003)

Faille de sécurité dans les composants NetBIOS permettant de voir le contenu de la RAM de la machine via le réseau. Plus d'infos ou MS03-034.

Flaw in Windows Function Could Allow Denial of Service

fra_Q823803i.exe (Français)
Q823803i.EXE (Anglais)
(256 KO)(23 juillet 2003)

Faille dans la gestion des fichiers sur les versions serveur pouvant provoquer un denis de service. Plus d'infos.

Security Fix for DirectX Media 6.0

fra_q819696i.exe (Français)
Q819696i.EXE (Anglais)
(345 KO)(23 juillet 2003)

2 buffers non-surveillés peuvent permettre une attaque via un fichier MIDI hébergé sur un site web. Plus d'infos.

Blaster Worm : Buffer Overrun In RPC Interface Could Allow Code Execution

fra_Q823980i.exe (Français)
Q823980i.EXE (Anglais)
(800 KO)(16 juiullet 2003)

Faille permettant de prendre le contrôle total à distance. L'interface DCOM est concernée. Plus d'infos.

Buffer Overrun in Windows Could Lead to Data Corruption

fra_q817606i.exe (Français)
Q817606i.EXE (Anglais)
(374 KO)(9 juillet 2003)

Une faille du protocole SMB peut permettre l'exécussion de code malveillant. Plus d'infos.

Buffer Overrun In HTML Converter Could Allow Code Execution

Windows-KB823559-FRA.EXE (Français)
Windows-KB823559-ENU.EXE (Anglais)
(290 KO)(9 juillet 2003)

Une faille de sécuritédans le moteur de conversion de formats (dans ce cas, en HTML) peut permettre l'exécussion de code malveillant. Plus d'infos.

Jet 4.0 SP7

Jet40SP7_9xNT.exe (Français)
Jet40SP7_9xNT.exe (Anglais)
(3,5 MO)(25 juin 2003)

Permet de mettre à jour des composants utilisés par les applications Office 2000, 2002 & XP. Il faut avoir au-moins le SP3. Télécharger Jet40SP6_9xNT.exe pour avoir le SP6. Plus d'infos.

IIS 4.0 Security Fix mai 2003

Q811114I.EXE (Français)
Q811114I.EXE (Anglais)
(919 MO)(28 mai 2003)

Patch cumulatif corrigeant une vulnérabilité de Cross-Site, de surcharge de buffer, de denis de service. Plus d'infos.

IIS Remote Exploit from ntdll.dll Vulnerability

fra_q815021i.exe (Français)
Q815021i.EXE (Anglais)
(300 KO)(23 avril 2003)

Un buffer non-surveillé dans le protocol WebDAV peut permettre l'exécution de code malveillant sur un serveur IIS. Plus d'infos.

Buffer Overrun in Windows Kernel Message Handling Could Lead to Elevated Privileges

fra_q811493i.exe (Français)
Q811493i.EXE (Anglais)
(900 KO)(16 avril 2003)

Une élévation de privilèges est possible due à un buffer non surveillé dans le Kernel de Windows. Plus d'infos.

Flaw in Windows Script Engine May Allow Code to Run

js56mfr.exe (Français)
js56men.exe (Anglais)
(Q814078)(3561 KO)(19 mars 2003)

Une faille de sécurité peut permettre l'exécution de code malveillant via une page web. Plus d'infos.

Unchecked Buffer in Locator Service Could Lead to Code Execution

fra_q810833i.exe (Français)
Q810833i.EXE (Anglais)
(221 KO)(22 janvier 2003)

Le service de localisation mappe les noms logiques sur les noms réseau spécifiques. Un buffer non surveillé peut permettre l'exécution de code malveillant. Plus d'infos.

Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation

fra_q328310i.exe (Français)
Q328310i.EXE (Anglais)
(1,2 MO)(11 décembre 2002)

Possibilité d'exécution de code ayant des privilèges supérieurs. Plus d'infos.

IIS4 : Internet Information Services Security Roll-up Package

Q327696I.EXE (Français)
Q327696I.EXE (Anglais)
(894 KO)(30 octobre 2002)

Package de sécurité incluant toutes les mises à jour précédentes de IIS. Plus d'infos.

Problems Upgrading a User-Mode Print Driver By Using Point and Print

fra_Q320914i.exe (Français)
Q320914i.exe (Anglais)
(375 KO)(16 octobre 2002)

Une machine cliente utilisant Point and Print pour se connecter à un serveur ne reçoit pas les mises à jour de pilotes de ce serveur. Plus d'infos.

GetEffectiveRightsFromAcl fails in Service Pack 6

fra_q258437i.exe (Français)
q258437i.exe (Anglais)
(148 KO)(9 octobre 2002)

Une surcharge de buffer peut provoquer la prise de contrôle d'un serveur. Plus d'infos.

Unchecked Buffer in HTML Help Security Vulnerability

hhupd.exe (Ttes langues)
(Q323255)(734 KO)(2 octobre 2002)

Un ActiveX utilisé par l'aide peut permettre l'éxécution de code malveillant sur une machine distante. Plus d'infos.

Certificate Validation Vulnerability

fra_q329115i.exe (Français)
Q329115i.EXE (Anglais)
(519 KO)(20 novembre 2002)

Possibilité de prendre le contrôle à distance d'une machine. Plus d'infos.

IE SSL man-in-the-middle

fra_q328145i.exe (Français)
Q328145i.EXE (Anglais)
(357 KO)(4 septembre 2002)

La vulnérabilité peut permettre à des utilisateurs malintentionnés d'utiliser des privilèges qui ne leurs ont jamais été accordés. Plus d'infos.

Flaw in Digital Certificate Enrollment Component Allows Certificate Deletion

fra_q323172i.exe (Français)
Q323172i.exe (Anglais)
(270 KO)(28 août 2002)

Une faille de sécurité permet à un site Web ou un e-mail d'effacer les certificats numériques et d'utiliser leurs services. Plus d'infos.

Unchecked Buffer in Network Share Provider Can Lead to Denial of Service

fra_q326830i.exe (Français)
Q326830i.exe (Anglais)
(117 KO)(22 août 2002)

Faille par dénis de service et plantage d'un serveur SMB (Server Message Block). Plus d'infos.

IIS4 : Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise

fra_Q321599i.exe (Français)
Q321599i.exe (Anglais)
(88 KO)(12 juin 2002)

.

TSE : Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution

Q318138i.exe (Anglais)
(631 KO)(5 juin 2002)

Concerne un problème de buffer non-surveillé dans la fonction RRAS. Plus d'infos.
Pour télécharger le RRAS, cliquer ici.

TSE : Authentication Flaw in Windows Debugger can Lead to Elevated Privileges

fra_q320206i.exe (Français)
Q320206i.exe (Anglais)
(95 KO)(22 mai 2002)

En mode debuggage, un programme peut prendre plus de privilèges qu'il n'en n'a.

TSE : Security Rollup Package

FRAQ317636i.EXE (Français)
Q317636i.EXE (Anglais)
(10,1 MO)(23 avril 2002)

Package de sécurité regroupant toutes les mises à jour de sécurité après le SP6a.
Attention, toute modification des composants système implique le passage de ce patch. Plus d'infos.

MCPS.DLL Update (Mcps.exe)

Mcps.exe (Anglais)
(V5.1.0.1221)(127 KO)(11 avril 2002)

Mise à jour de MCPS.DLL.

IIS4 : Security Rollup Package

Q319733i.exe (Français)
Q319733i.exe (Anglais)
(897 KO)(10 avril 2002)

Package de sécurité regroupant toutes les mises à jour de sécurité. Attention, toute modification des composants système implique le passage de ce patch. Plus d'infos.

Unchecked buffer in the Multiple UNC Provider

fra_q312895i.exe (Français)
Q312895i.exe (Anglais)
(112 KO)(2 avril 2002)

Un buffer non surveillé peut permettre l'exécution de code. Plus d'infos.

Unchecked buffer in the Multiple UNC Provider

fra_q312895i.exe (Français)
Q312895i.exe (Anglais)
(146 KO)(2 avril 2002)

Un buffer non surveillé peut permettre l'exécution de code. Plus d'infos.

Unchecked Buffer in Windows Shell Could Lead to Code Execution

fra_q313829i.exe (Français)
q313829i.exe
(Anglais)
(534 KO)(7 mars 2002)

Lors de l'installation puis de la suppression de certaines applications, un buffer non-surveillé existe dans une des fonctions aidant à trouver les désinstallations incomplètes, et peut être utilisé pour exécuter du code dans le contexte d'un utilisateur. Plus d'infos.

Microsoft Virtual Machine for Internet Explorer

msjavx86.exe (build 3805) (Ttes langues)
(5,5 MO)(5 mars 2002)

Mise à jour de la machine virtuelle de Microsoft pour IE 4.01et supérieur. Plus d'infos.

Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run

fra_q314147i.EXE (Français)
Q314147i.EXE (Anglais)
(159 KO)(12 février 2002)

Un buffer non surveillé dans les services SNMP peut permettre une exécussion de code malveillant et un denis de service de la machine. Plus d'infos.

Services for UNIX Management Console May Hang with IE 5.5 SP2

Q306795_SFU_2_X86.exe (Anglais)
(319 KO)(16 janvier 2002)

Après application du SP2 pour IE5.5, IE6, Office XP ou les updates critiques, la console pour le gestionnaire de services UNIX ne fonctionne plus et Dr Watson se déclenche. Plus d'infos.

Security Roll-Up Fix Q299444 May Cause Lexmark Printers to Stop Responding

fra_q310703i.exe (Français)
q310703i.exe (Anglais)
(470 KO)(3 décembre 2001)

Après passage du SRP post SP6a, les imprimantes Lexmark ne fonctionnent plus. Plus d'infos.

Index Server Web-Administration ISAPI Extension Contains Unchecked Buffer

fra_Q300972i.exe (Français)
Q300972i.exe (Anglais)
(245 KO)(15 novembre 2001)

Le fichier Idq.dll contient un buffer non-surveillé permettant d'exécuter du code non désirable. Plus d'infos.

Visual Studio 6.0 C Runtime Denial of Service Fix

Q305601NT4_FRA.EXE (Français)
Q305601NT4.EXE (Anglais)
(553 KO)(8 novembre 2001)

Une faille de denis de service est possible. Nécessite le SP6a. Plus d'infos.

Windows Installer V2.0 Redistributable

InstMsiW.exe (Anglais)
(V2.0)(1,7 MO)(25 septembre 2001)

Installer est une application Microsoft permettant d'installer les applications. Nécessite le SP6 minimum.

Data corruption accessing floppy drive during heavy system load

FRAq300987i.exe (Français)
q300987i.exe (Anglais)
(87 KO)(21 septembre 2001)

Lorsque le système est très chargé, il peut y avoir l'erreur suivante lors de l'accès au lecteur de disquette : System Process - No Disk There is no disk in the drive. Please insert a disk into drive A. Plus d'infos.
Les PowerToys de NT4.0 Ensemble de petits utilitaires développés par Microsoft afin d'agrèmenter la vie de l'utilisateur.

Malformed Request to RPC Endpoint Mapper can Cause RPC Service to Fail

fra_Q305399i.exe (Français)
Q305399i.exe (Anglais)
(1,3 MO)(6 septembre 2001)

Le "RPC Endpoint Mapper" permet aux clients RPC de connaître le port actuellement affecté à un service RPC particulier. Une faille de cette fonction provoque un blocage sur une requète malformée. Plus d'infos.

Hyperterminal Buffer Overflow Vulnerability

fra_Q304158i.exe (Français)
Q304158i.exe (Anglais)
(300 KO)(22 août 2001)

L'Hyperterminal contient un buffer non surveillé permettant d'exécuter du code d'un hacker. Plus d'infos.

Invalid Digital Signature Error Occurs after installing NT4.0 SRP

fra_Q305929i.exe (Français)
Q305929i.exe (Anglais)
(334 KO)(21 août 2001)

Après installation du SRP, la tentative de connexion sur un site sécurisé en SSL affiche un message d'erreur, même si le certificat est valide. Plus d'infos.

IIS4 : Patch cumulatif

q301625i.exe (Français)
q301625i.exe (Anglais)
(1 MO)(15 août 2001)

Patch cumulatif corrigeant tous les bugs précédents de IIS4 et 3 autres denis de services. Nécessite le SP5 ou SP6a. Plus d'infos.

Multiple NNTP Posts can consume Memory

Q304876frni386.EXE (Français)
Q304876engi.EXE (Anglais)
(1,1 MO)(13 août 2001)

Le service NNTP de Windows perd de la mémoire. Nécessite le SP6a. Plus d'infos.

"STOP 0xA" Occurs After Applying Windows NT 4.0 Security Rollup Package

cp001095.exe
(Q305228)(317 KO)(8 août 2001)

Après passage du SRP, les machines COMPAQ peuvent être en erreur sur un ecran bleu. Plus d'infos.

Code Red II Cleaner

CodeRedCleanup.exe (Anglais)
(V1.0)(60 KO)(7 août 2001)

Concerne IIS4. Permet de nettoyer une machine infectée. Ne permet pas de se protèger. Plus d'infos.
Media Player 6.4 & 7.1 Security Patch: NSC Processor Contains Unchecked Buffer

wmsu55362.exe (Anglais)
(412 KO)(25 juillet 2001)

Permet à un utilisateur d'exécuter du code de son choix sur une autre machine. Pour les utilisateur le la V7.0, il faut passer à la V7.1 et appliquer le patch. Plus d'infos.

Kernel Mode Memory Leak Caused by Invalid TCP Checksums

frn_Q292435i.exe (Français)
Q292435i.exe (Anglais)
(89 KO)(25 juillet 2001)

Concerne NT4.0 TSE. Permet de résoudre un problème de fuite mémoire dans une des fonctions traitant les demandes RPC via le port 3389. Plus d'infos.
NT4.0
Attack EP Vulnerability

Correctif inclu dans le SRP
(23 juillet 2001)

Les serveurs RPC associés aux services systèmes peuvent dans certains accèpter des entrées invalides empèchant le traitement normal. Plus d'infos.
NT4.0
Security Rollup Package

SRP (Français/Anglais)
(14 MO)(23 juillet 2001)

Package appelé SRP incluant toutes les mises à jour depuis le SP6a. Nécessite le SP6a. Plus d'infos.

Memory Leak in Telnet Server

Q301514_SFU_2_X86.exe (Anglais)
(925 K0)(23 juillet 2001)

Dans les SFU (Services For UNIX) V2.0, les services Telnet et NFS contiennent une perte de mémoire. Plus d'infos.

Denial-of-Service Attack with SFU 2.0

Q294380_SFU_2_X86.exe (Anglais)
(338 KO)(23 juillet 2001)

Dans les SFU (Services For UNIX) V2.0, les services Telnet et NFS contiennent une perte de mémoire. Plus d'infos.

Option Pack

Serveur : optpack (Ttes langues) (74 MO)
Workstation : wkoptpack (Ttes langues) (75 MO)
(20 juillet 2001)

Contient IIS4, MTS 2.0, MQS 1.0. Plus d'infos.

FrontPage Server Extension Unchecked Buffer

Q300477.exe (Anglais)
(574 KO)(21 juin 2001)

Un buffer non surveillé dans Visual Studio RAD (Remote Application Deployment), un sous composant des extensions FrontPage, pourrait permettre à un hacker d'éxécuter du code de son choix. Plus d'infos.

Media Player 6.4 & 7 Security Patch: ASX Processor Contains Unchecked Buffer

wmsu47357.exe (Français)
WMSU47357.exe (Anglais)
(954 KO)(21 mai 2001)

Deux buffers non surveillés peuvent sservir de porte d'entrée aux hackers. Les utilisateurs de de la version 7 doivent installer la version 7.1. Plus d'infos.

Install Multiple Hotfixes With Only 1 Reboot

Cliquer ici

Installer plusieurs patchs avec un reboot unique de la machine.

OLE DB Provider for Internet Publishing Update: Levy Requests as User Security Vulnerability

rbupdate.exe (Ttes langues)
(V1.5)(418 KO)(13 avril 2001)

Les composants MDAC effectuant un accès aux ressources WebDAV via Internet ne différencient pas les requètes utilisateurs et les requètes effectuées par script ce qui peut permettre à un script d'avoir accès aux ressources comme l'utilisateur. Nécessite SP6a. Plus d'infos.

Outlook Express Security Update: VCard Buffer Overflow

q283908.exe (Français)
(V5.5_SP1 )(355 KO)(19 février 2001)

Aucune info n'est disponible à ce jour.

Active Directory Client Extensions

Dsclient.exe (Français)
Dsclient.exe (Anglais)
(1,48 MO)(14 février 2001)

Permet de bénéficier de certains avantages d'Active Directory. Le SP6a et IE4.01 ou supérieur est nécessaire.Plus d'infos.

Microsoft Virtual Machine for Internet Explorer

msjavx86.exe (build 3802)
(5,4 MO)(25 janvier 2001)

Mise à jour de la machine virtuelle de Microsoft pour IE 4.01et supérieur. Plus d'infos.

Windows Media Services 4.1 : Severed Windows Media Server Connection Vulnerability

WMSU35924.EXE (Français)
WMSU35924.EXE (Anglais)
(V35924) (666 KO)(8 décembre 2000)

La vulnérabilité peut permettre à un utilisateur malicieux de dégrader suffisament les performances d'un serveur Windows Media pour qu'il ne puisse plus répondre aux demandes. Les produits concernés sont Windows Media Services 4.0 et 4.01. Plus d'infos.

Media Player 6.4 Security Patch : Vulnérabilité relative à la saturation de la mémoire tampon ASX

wmqfe.exe (Français)
wmqfe33995.exe (Anglais)
(Version 33995)(484 KO)(22 novembre 2000)

Un utilisateur malicieux peut exécuter du code de son choix sur une machine non patchée. Plus d'infos.

Services Windows Media 4.1/4.0 : Service de monodiffusion vulnérable (concurrence)

WMSU27678.EXE (Français)
(Version 27678)(Q273014)(666 KO)(6 novembre 2000)

Microsoft a commercialisé un correctif de sécurité qui élimine les situations de vulnérabilité des Services Windows Media, au cours desquelles un utilisateur mal intentionné peut empêcher un serveur affecté de fournir des services utiles. Plus d'infos.

IIS4 : Cross-Site Scripting Vulnerability

crsscri.exe (488 KO)(Français)
crsscri.exe (485 KO)(Anglais)
crsscris.exe (2,865 KO)(Anglais)
(Q275657)(2 novembre 2000)

Un webmaster de site peut utiliser un autre site pour attaquer un visiteur. Plus d'infos.

NetMeeting Desktop Sharing Vulnerability

Q273854_W2K_SP2_x86_en.EXE
(323 KO)(13 octobre 2000)

Vulnérabilité de NetMeeting Version 3.01 (4.4.3385) .Un utilisateur malintentionné peut ponctuellement empècher une machine de répondre en NetMeeting et occuper sa CPU à 100% lors de l'attaque.. Plus d'infos.

Data in Route Pointer Field Can Bypass Source Routing Disable

Spoof-fix
(Q238453)(20 septembre 1999)

Une trame TCP contenant des caractères spécifiques peut outrepasser l'interdiction de routage sur un PC muni de plusieurs cartes réseau. SP6 et supérieur corrigent le problème. Plus d'infos.

Windows Installer V1.2

instmsia.exe
(1,4 MO)(13 septembre 2000)

Windows Installer permet de créer des packages afin de déployer des applications. Celles-çi peuvent être déployées en mode forcé, sur demande ou simplement présentées à l'utilisateur. Les applications peuvent aussi être pré-configurées.

Program Hangs During Unload with Secure Connection

Q238934i.EXE
(318KO)(2 août 2000)

Un programme utilisant une connexion sécurisée (SSL) peut arrêter de répondre en quittant la connexion au serveur sécurisé. Plus d'infos.

Windows Media Services 4.1 and 4.0 Security Patch: Unicast Service Race Condition Vulnerability

WMSU27678.EXE (Français)
WMSU27678.EXE
(Anglais)
(666 KO)(5 septembre 2000)

Cette vulnérabilité peut permettre à un utilisateur malintentionné d'empècher une machine de répondre aux services demandés. Plus d'infos.

MMC (Microsoft Management Console) 1.2 Release

MMCinst.EXE (Anglais)
(3 MO)(20 avril 2000)

Nouvelle version de la MMC.

Windows NT Appears to Hang When You Log Off After Installing Windows NT 4.0 Service Pack 6

Q245148i.EXE
(190 KO)(18 novembre 1999)

Après l'installation du SP6/SP6a, lors d'un changement de session, le système se bloque (écran gris, souris en sablier). Plus d'infos.

Partial Web Page Is Displayed

Fr3725.exe (Français)
3725.exe (Anglais)
(332 KO)(7 septembre 1999)

L'affichage d'une page HTML dans IE5 peut ne pas s'effectuer complètement si le flux de données est lent. Plus d'infos.

 

 

Installer correctement le SRP :

Si vous désirez ajouter de nouveaux services, voici la démarche à suivre :

1) Installez les services requis.
2) Le CD original de Windows vous sera demandé.
3) Après l'installation des fichiers à partir du CD mais avant de redémarrer l'ordinateur, réinstaller le SP6a.
4) Redémarrez votre ordinateur puis installez le SRP.
5) Redémarrez votre ordinateur.
6) Installez les hotfix complémentaires si nécessaire.

 

 

 


Début de page  |  Sommaire du thème  |  Page d'accueil  |  Me contacter

(C) Laurent - autourdupc.com -   Mise à jour le 9 février 2005.