Windows 2000

Les patchs pris en charge par le SP2.

 

Ici sont regroupés quelques uns des fix (encore appelés patchs, updates, correctifs) pris en charge par le Service Pack 2 (SP2) de Windows 2000.

 

Les patchs pris en charge par le SP2 (liste officielle ici)

Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server

Q296576_W2K_SP2_x86_fr.EXE (Français)
Q296576_W2K_SP2_x86_en.EXE (Anglais)
(256 KO)(1er mai 2001)

Les extensions ISAPI contiennent un buffer non testé dans une section de code gérant les paramètres d'entrées. Un hacker peut y placer du code de son choix et obtenir un contrôle total de la machine concernée. Concerne les versions Server et supérieur .Il faut le SP1 installé. Plus d'infos.

Network Load Balancing Hotfix Package

Q278670_W2K_sp2_x86_fr.EXE (Français)
Q278670_W2K_sp2_x86_en.EXE (Anglais)
(449 KO)(19 mars 2001)

Dans certains cas, le système peut perdre jusqu'à 50 MO de mémoire en 17 heures. Permet aussi de régler le taux de charge. Uniquement sur les versions Server et supérieur. Plus d'infos.

Unresponsive Socket Applications

Q278522_W2K_SP2_x86_fr.EXE (Français)
Q278522_W2K_SP2_x86_en.EXE (Anglais)
(878 KO)(27 févier 2001)

Dans le SP1, les appels aux fonctions de socket ne sont pas renvoyés ce qui peut provoquer l'empilement de marques d'échecs et utiliser 100% des ressources CPU. Plus d'infos.

LSA Domain Controller Access Violation

Q279093_W2K_SP2_x86_fr.EXE (Français)
Q279093_W2K_SP2_x86_en.EXE (Anglais)
(3,7 MO)(26 février 2001)

Lors du redémarrage d'un contrôleur de domaine, celui-çi ne le peut pas car il y a une erreur de "pile" forçant une violation d'accès dans Lsass.exe Ceci se caractérise aussi par un évènement d'ID 1173C Concerne les versions Server et Advanced Server. Plus d'infos.

GetEffectiveRightsFromAcl Function Causes ERROR_NO_SUCH_DOMAIN

Q286360_w2k_sp2_x86_FR.EXE (Français)
Q286360_w2k_sp2_x86_EN.EXE (Anglais)
(225 KO)(19 février 2001)

Correctif évitant le message "1355 0x54b ERROR_NO_SUCH_DOMAIN". Concerne les version avec le SP1 installé. Plus d'infos.

LSA Memory Loss

q288861_w2k_sp2_x86_FR.EXE (Français)
q288861_w2k_sp2_x86_EN.EXE (Anglais)
(4,9 MO)(19 février 2001)

Il existe une perte de mémoire dans la "Local Security Authority" (LSA) lors d'un échange de mot de passe Kerberos ou lors d'un chargement d'un paquet sécurisé LSA. Plus d'infos.

Directory Service Restore Mode Password Vulnerability

Q271641_w2k_sp2_x86_FR.EXE (Français)
Q271641_W2K_SP2_x86_en.EXE (Anglais)
(Q271641)(1,5 MO)(6 février 2001)

Concerne Windows 2000 server et supérieur. Sur les contrôleurs de domaine, un utilisateur malicieux ayant un accès physique peut installer un programme de son choix. Plus d’infos.

Invalid RDP Data Vulnerability

Q286132_W2K_SP2_x86_fr.EXE (Français)
Q286132_W2K_SP2_x86_en.EXE (Anglais)
(354 KO)(29 janvier 2001)

La vulnérabilité peut permettre à un hacker de faire tomber un serveur. Ne concerne que les versions Server et Advanced Server. Plus d'infos.

Memory Leak in Component Services Application

Q282769_W2K_SP2_x86_fr.EXE (Français)
Q282769_W2K_SP2_x86_en.EXE (Anglais)
(4,8 MO)(23 janvier 2001)

Permet de résoudre certaines pertes de mémoire lorsque l'on fait des appels entres plusieures applications résidants dans différents contextes dans une aplication de services composants. Plus d'infos.

SCSIPort Driver Update

Q276253_W2K_sp2_x86_FR.EXE (Français)
Q276253_W2K_SP2_x86_en.EXE (Anglais)
(223 KO)(15 janvier 2001)

Dans certaines circonstances, le driver SCSI peut effectuer un reset du bus SCSI Plus d'infos.

Domain Account Lockout Vulnerability

Q274372_W2K_sp2_x86_fr.EXE (Français)
Q274372_W2K_sp2_x86_en.EXE (Anglais)
(200 KO)(7 décembre 2000)

Un utilisateur malicieux peut outre-passer une stratégie et obtenir un mot de passe local sur une machine. Le SP1 doit être installé. Plus d'infos.

IIS5 : Malformed Web Form Submission Vulnerability

Q280322_W2K_sp2_x86_fr.EXE (Français)
Q280322_W2K_SP2_x86_en.EXE (Anglais)
(591 KO)(5 décembre 2000)

Un hacker de site web peut empècher le site concerné de fonctionner. Le SP1 doit être installé. Plus d’infos. Ce patch sera inclus dans le SP2.

Phone Book Service Buffer Overflow Vulnerability

Q276575_W2K_sp2_x86_fr.EXE (Français)
Q276575_W2K_SP2_x86_en.EXE (Anglais)
(154 KO)(4 décembre 2000)

Un utilisateur malicieux peut exécuter du code hostile sur un serveur distant ayant ce service actif. Plus d'infos.

Non-Administrative User Cannot Access Removable Media after NTFS Format

Q269013_W2K_sp2_x86_fr.EXE (Français)
Q269013_W2K_SP2_x86_en.EXE (Anglais)
(770 KO)(30 novembre 2000)

Ce problème survient après que l'administrateur ait appliqué les droits "Permission d'éjecter les unités NTFS amovibles" afin de permettre les administrateurs les les utilisateurs interactifs d'éjecter et de formater l'unité amovible. Plus d'infos.

ActiveX Parameter Validation

Q278511_W2K_sp2_x86_fr.EXE (Français)
Q278511_W2K_sp2_x86_.EXE (Ttes langues)
(265 KO)(20 novembre 2000)

Un buffer non testé dans un contrôle ActiveX peut permettre à un utilisateur malicieux qui aurait envoyé une URL invoquant ce contrôle dans un e.mail d'exploiter ce buffer en exécutant du code de ce buffer. Cet utilisateur peut alors ajouter, créer ou supprimer des fichiers, voire formater le disque dur. Plus d'infos.

NetMeeting Desktop Sharing Vulnerability

Q273854_W2K_SP2_x86_FR.EXE (Français)
Q273854_W2K_SP2_x86_en.EXE (Anglais)
(323 KO)(14 novembre 2000)

Vulnérabilité de NetMeeting Version 3.01 (4.4.3385) .Un utilisateur malintentionné peut ponctuellement empècher une machine de répondre en NetMeeting et occuper sa CPU à 100% lors de l'attaque. Plus d'infos.

Performance Degredation with ADSI

Q274172_W2K_SP2_x86_fr.EXE (Français)
Q274172_W2K_SP2_x86_en.EXE (Anglais)
(774 KO)(10 novembre 2000)

Le fait d'ajouter des utilisateur via ADSI (+20 000) fait grossir le process lsass.exe en memoire et ralentit la machine cliente. Le fait de redémarrer cette machine supprime le phénomène. Plus d'infos.

IIS5 : Web Server File Request Parsing Vulnerability

Q277873_W2K_sp2_x86_fr.EXE (Français)
Q277873_W2K_SP2_x86_en.EXE (Anglais)
(402 KO)(6 novembre 2000)

La vulnérabilité peut permettre à un utilisateur malicieux d'exécuter des commandes système sur un serveur web affecté. Plus d'infos.

IIS5 : IIS Cross-Site Scripting Vulnerability

Q275657_W2K_sp2_x86_FR.EXE (Français)
Q275657_W2K_SP2_x86_en.EXE (Anglais)
(355 KO)(2 novembre 2000)

Un webmaster de site peut utiliser un autre site pour attaquer un visiteur. Plus d'infos.

Server ActiveX Parameter Validation Vulnerability

Q278511_W2K_sp2_x86_FR.EXE (Français)
Q278511_W2K_SP2_x86_en.EXE (Anglais)
(272 KO) (2 novembre 2000)

Un utilisateur malicieux peut exécuter du code sur une autre machine via un contrôle ActiveX dont le buffer est non-testé. Plus d'infos.

Indexing Services Cross Site Scripting Vulnerability

Q278499_W2K_sp2_x86_FR.EXE (Français)
Q278499_W2K_SP2_x86_en.EXE (Anglais)
(182 KO)(2 novembre 2000)

Un webmaster de site peut utiliser un autre site pour attaquer un visiteur. Plus d'infos.

PCMCIA device driver update

Q265296_W2K_SP2_x86_FR.EXE (Français)
Q265296_W2K_SP2_x86_en.EXE (Anglais)
(177 KO)(31 octobre 2000)

Concerne un chipset TOSHIBA de gestion PCMCIA. Correction d'une routine afin de prendre en compte la gestion des cartes 3,3V. Plus d'infos.

Netmon Protocol Parsing Vulnerability

Q274835_W2K_sp2_x86_FR.EXE (Français)
Q274835_W2K_SP2_x86_en.EXE (Anglais)
(1,475 KO)(31 octobre 2000)

Si un utilisateur malicieux envoie une trame spécifique à une machine utilisant la version affectée du moniteur réseau, celui-ci peut alors prendre le contrôle de la machine affectée. Plus d'infos.

Prompted to confirm each save of a non-html document

Q274294_W2K_SP2_x86_fr.EXE (Français)
Q274294_W2K_SP2_x86_en.EXE (Anglais)
(826 KO)(25 octobre 2000)

Sur un système FAT, lors d'une sauvegarde de pages avec une extension non-HTML dans un projet Web, le message d'erreur suivant apparait : "Confirm Save - A more recent version of the filename has been saved to the server by IUSR_computername on date and time. Do you want to replace this with your file?". Plus d'infos.

IIS5 : Session ID Cookie Marking Vulnerability

Q274149_W2K_SP2_x86_en.EXE
(526 KO)(23 octobre 2000)

Un utilisateur peu scrupuleux peut détourner une session sécurisée d'un autre utilisateur. Plus d'infos.

Video locks up when running 3D graphics applications

Q261606_W2K_SP2_x86_fr.EXE (Français)
Q261606_W2K_SP2_x86.EXE (ttes langues)
(130 KO)(13 octobre 2000)

Une application 3D fonctionnant sur une machine utilisant un chipset VIA de gestion de bus AGP peut bloquer l'ordinateur. Ce dysfonctionnement est du à un pilote VIA non compatible. Plus d'infos.

Multiple LPC and LPC Ports Vulnerabilities

Q266433_W2K_SP2_x86_fr.EXE (Français)
Q266433_W2K_SP2_x86_en.EXE (Anglais)
(1,3 MO)(2 octobre 2000)

La vulnérabilité peut provoquer divers dysfonctionnement allant du denis de service à l'élévation de privilèges. Plus d'infos.

Simplified Chinese IME State Recognition Vulnerability

Q270676_W2K_SP2_x86_fr.EXE (Français)
Q270676_W2K_SP2_x86_en.EXE (Anglais)
(315 KO)(29 septembre 2000)

La vulnérabilité permet à un utilisateur de prendre le contrôle total d'une machine affectée. Cette vulnérabilité ne concerne que les machines en version Chinoises simplifiées ou les machines ayant l'IME Chinois simplifié installé. Plus d'infos.

SNMP Parameters Vulnerability

Q266794_W2K_SP2_x86_fr.EXE (Français)
Q266794_W2K_SP2_x86_en.EXE (Anglais)
( 302 KO)(25 septembre 2000)

Correction des permissions par défaut. Elles pourraient permettre à un utilisateur malicieux de voir et reconfigurer certains appareils du réseau. Plus d'infos.

Telnet Client NTLM Authentication Vulnerability

Q272743_W2K_SP2_x86_en.EXE
(190 KO)(11 spetmbre 2000)

Vulnérabilité dans la ligne de commande du client Telnet de Windows 2000. Permet à un utilisateur malicieux d'obtenir les caractéristiques du cryptage d'authentification NTLM d'un destinataire à l'aide d'un document HTML. Plus d'infos.

(1) Performance Degradation When Heap Is Fragmented
(2) Error SC_E_LOGON_DENIED After a Reset of Local Machine Account Password

Q271976_W2K_SP2_x86_fr.EXE (Français)
Q271976_W2K_SP2_x86_en.EXE (Anglais)
(1,1 MO)(7 septembre 2000)

(1) une application qui alloue fréquemment ou conserve de la mémoire (directement ou indirectement) peut avoir une perte de performances importante lorsque le "tas" mémoire est fragmenté. Plus d'infos.

(2) Quand on utilise Windows 2000 pour reseter le mot de passe du compte de la machine locale, Microsoft Exchange ne peut plus authentifier avec le nouveau mot de passe et le code erreur 0x8009030C or SEC_E_LOGON_DENIED apparaît. Plus d'infos.

Telnet Server Denial of Service Vulnerability

Q267843_W2K_SP2_x86_FR.EXE (Français)
Q267843_W2K_SP2_x86 (Toutes langues)
(307 KO) (7 septembre 2000))

Un utilisateur malicieux peut envoyer une information invalide au serveur Telnet ce qui peut bloquer le serveur. Plus d'infos.

RPC Server Service Stops Responding

Q272303_W2K_SP2_x86_fr.EXE (Français)
Q272303_W2K_SP2_x86_en.EXE (Anglais)
(574 KO)(7 septembre 2000)

La vulnérabilité permet à un utilisateur de forcer un déni de service sur une machine Windows 2000. Plus d'infos.

Still Image Service Privilege Escalation Vulnerability

Q272736_W2K_SP2_x86_fr.EXE (Français)
Q272736_W2K_SP2_x86_en.EXE (Anglais)
(171 KO)(6 septembre 2000)

La vulnérabilité permet à un utilisateur authentifié au clavier de devenir administrateur de la machine. Plus d'infos.

“NetBIOS Name Server Protocol Spoofing” Vulnerability

Q269239_W2K_SP2_x86_FR.EXE (Français)
Q269239_W2K_SP2_x86 (Toutes langues)
(200 KO)(5 septembre 2000)

Un bug du protocole de Microsoft Windows peut engendrer un refus de réponse d'une machine. Plus d'infos.

IIS5 : Cross-Site Scripting Vulnerability

Q260347_W2K_sp2_x86_fr.EXE (Français)
Q260347_W2K_sp2_x86 (Toutes langues)
(308 KO)(24 août 2000)

Un webmaster de site peut utiliser un autre site pour attaquer un visiteur. Plus d'infos.

(1) IIS4/IIS5 : Absent Directory Browser Argument Vulnerability
(2) IIS4/IIS5 : File Fragment Reading via .HTR" vulnerability

Q267559_W2K_SP2_x86_fr.EXE (Français)
Q267559_W2K_SP2_x86 (Toutes langues)
(137 KO)(24 août 2000)

Un utilisateur peut ralentir les performances d'un serveur web ou dans certaines conditions obtenir le code source de certains types de fichiers. Plus d'infos.

Additional SETSOCKOPT

Q263823_w2k_sp2_x86_FR.EXE (Français)
Q263823_W2K_SP2_x86_en.EXE (Anglais)
(251 KO)(18 août 2000)

Ce fichier contient une nouvelle option de socket permettant à un programmeur de demander aux sockets de fonctionner de manière compatible avec NT4.0.

FRS creates unneeded directories in DFS root alternates

Q265365_W2K_SP2_x86_fr.EXE (Français)
Q265365_W2K_SP2_x86_en.EXE (Anglais)
(205KO) (15 août 2000)


Avec le service de réplication de fichiers (FRS) actif sur un système de fichiers distribués (DFs), à chaque fois qu'un lien est ajouté, un dossier est créé. Plus d'infos.

IIS5 : File Permission Canonicalization Vulnerability

Q269862_W2K_SP2_x86_fr.EXE (Français)
Q269862_W2K_SP2_x86
(Toutes langues)
(388KO) (10 août 2000)

Dans certaines conditions, un utilisateur peut obtenir des permissions supplémentaires sur des fichiers du serveur web. Plus d'infos.

IIS4 File Permission Canonicalization Vulnerability

prmcan4i.exe (388KO)
prmcan4is.exe (1,9MO)
(10 août 2000)

Dans certaines conditions, un utilisateur peut obtenir des permissions supplémentaires sur des fichiers du serveur web. Plus d'infos.

Service Control Manager Named Pipe Impersonation Vulnerability

Q269523_W2K_SP2_x86_fr.EXE (Français)
Q269523_W2K_SP2_x86_en.EXE (Anglais)
(468 KO) (1er août 2000)

Un utilisateur loggé sur une machine via le clavier peut devenir administrateur de la machine. Plus d'infos.

Relative Shell Path Vulnerability

Q269049_W2K_SP2_X86_fr.EXE (Français)
Q269049_W2K_SP2_X86
(Toutes langues)
(225KO) (27 juillet 2000)

Un utilisateur peut exécuter du code de son choix sur une autre machine connectée. Plus d'infos.

Support for ATA-100 (Mode 5)

Q260233_w2k_sp2_x86_en.exe (Anglais)
(153 KO)(27 juin 2000)

Windows 2000 ne supporte pas les disques dur IDE ATA-100 et les gère en tant que ATA-66. Plus d'infos.

Security Update, 6 juin 2000
(Q262694)

"ResetBrowser Frame" et "HostAnnouncement Flooding". Un utilisateur peut empècher à d'autres d'avoir accès aux services d'une machine ou d'un réseau. De plus, il peut donner de fausses informations.

IIS5 : Malformed WebDAV Request causes IIS to Exhaust CPU Resources

Q291845_W2K_SP2_x86_fr.EXE (Français)
Q291845_W2K_SP2_x86_en.EXE (Anglais)
(433 KO)(13 mars 2000)

Si un flot de demandes de type WebDAV est envoyé à un serveur, celui-çi voit ses ressources CPU entièrement consommées. Plus d'infos.

Pour revenir à la page des updates de Windows 2000 : cliquer ici


La bible de Windows 2000

Début de page  |  Sommaire du thème  |  Page d'accueil  |  Me contacter

(C) Laurent - autourdupc.com -

Création le 30 juin 2001.
Mise à jour le 10 octobre 2001.