Windows 2000

Les patchs pris en charge par le SRP1.

 

Ici sont regroupés quelques uns des fix (encore appelés patchs, updates, correctifs) pris en charge par le Security Rollup Package (SRP1) de Windows 2000

 

 

Les updates prises en charge par le SRP1 (liste officielle ici)

Interix Patch for Telnet Bulletin

in.telnetd (Anglais)
(Q307298)(171 KO)(7 février 2002)

Résoud le problème de buffer Telnet non testé sous Windows 2000 et Interix 2.2, permet d'éviter la perte de connexion Telnet. Plus d'infos.

Visual Studio 6.0 C Runtime Denial of Service Fix

Q305601_W2K_SP3_X86_FR.exe (Français)
Q305601_W2K_SP3_X86_EN.exe (Anglais)
(553 KO)(8 novembre 2001)


Une faille de denis de service est possible. Nécessite le SP1 ou SP2. Plus d'infos.

Access Violation in IrDA Driver Can Cause System to Restart

Q252795_W2k_sp3_x86_fr.exe (Français)
Q252795_W2k_sp3_x86_en.exe (Anglais)
(297 KO)(15 août 2001)

Dénis de service via le port Infrarouge. Un utilisateur malicieux peut utiliser un buffer non surveillé pour provoquer un reboot de la machine. Plus d'infos.

IIS5 : SSI Privilege Elevation Vulnerability

Q301625_W2k_sp3_x86_fr.exe (Français)
Q301625_W2k_sp3_x86_en.exe (Anglais)
(2,149 KO)(15 août 2001)

Patch cumulatif corrigeant tous les bugs précédents de IIS5 et 3 autres denis de services. Nécessite le SP1 ou ultérieur. Plus d'infos.

Multiple NNTP Posts can consume Memory

Q303984_W2k_sp3_x86_fr.exe (Français)
Q303984_W2k_sp3_x86_en.exe (Anglais)
(713 KO)(9 août 2001)

Le service NNTP de Windows perd de la mémoire. Plus d'infos.

Kernel Mode Memory Leak Caused by Invalid TCP Checksums

Q292435_w2k_sp3_x86_FR.EXE (Français)
Q292435_W2K_SP3_x86_en.EXE (Anglais)
(174 KO)(24 juillet 2001)

Concerne les versions Server et Advanced Server. Permet de résoudre un problème de fuite mémoire dans une des fonctions traitant les demandes RPC via le port 3389. Plus d'infos.

Attack EP Vulnerability

Q298012_W2K_SP3_x86_fr.EXE (Français)
Q298012_W2K_SP3_x86_en.EXE (Anglais)
(12 MO)(23 juillet 2001)

Les serveurs RPC associés aux services systèmes peuvent dans certains cas accèpter des entrées invalides perturbant le traitement normal. Plus d'infos.

Standalone SMTP Server Authenticates Unknown Users Vulnerability

Q302755_W2k_SP3_x86_fr.exe (Français) Q302755_W2k_SP3_x86_en.exe (Anglais)
(345 KO)(9 juillet 2001)

Un utilisateur peut s'authentifier sans avoir les droit nécessaires. Il faut Windows 2000 avec le client SMTP installé. Un reboot est nécessaire. S'installe sur le SP1 ou SP2. Plus d'infos.

LDAP over SSL Function Enables Password Change Vulnerability

Q299687_W2K_SP3_x86_fr.EXE (Français)
Q299687_W2K_SP3_x86_en.EXE (Anglais)
(2,7 MO)(25 juin 2001)

Un hacker peut, via LDAP sur SSL, changer le mot de passe de quiconque. Ainsi, il peut devenir administrateur du domaine. Ne concerne que les versions Server et Advanced Server. Plus d'infos.

Denial of Service Attack Causes Memory Leak

q299796_W2k_sp3_x86_fr.exe (Français)
Q299796_W2k_SP3_x86_en.exe (Anglais)
(354 Kb)(20 juin 2001)

Un trou de sécurité dans Netmeeting V3.01 peut permettre à un hacker de consommer 100% des ressources CPU. Plus d'infos.

Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise

q300972_W2k_sp3_x86_fr.exe (Français)
Q300972_W2K_SP3_x86_en.EXE (Anglais)
(247 KO) (18 juin 2001)

Un trou dans les services d'indexation pourrait permettre à un hacker de prendre le contôle total du serveur web. Permet aussi de se protèger contre le "Ver rouge". Plus d'infos.

Logon Malformation causes Telnet Access Violation

q299553_W2k_sp3_x86_fr.exe (Français)
Q299553_W2K_SP3_x86_en.EXE (Anglais)
(340 KO)(8 juin 2001)

Un utilisateur se connectant en session Telnet peut obtenir plus de droits que ne lui permet son compte. Ce patch corrige aussi d'autres problèmes de sécurité. Plus d'infos.

IIS5 : Superfluous decoding operation could allow command execution via IIS

Q293826_W2K_SP3_x86_fr.EXE (Français)
Q293826_W2K_SP3_x86_en.EXE (Anglais)
(1,9 MO)(14 mai 2001)

Correction d'un denis de service sur des commandes FTP. Ce patch corrige aussi tous les précédents bugs. Plus d'infos.

Malformed Hit-Highlighting Vulnerability

Q296185_W2K_SP3_x86_en.EXE (Anglais)
Q296185_W2k_sp3_x86_fr.exe (Français)
(164 KO)(10 mai 2001)

En envoyant une recherche malformée, un hacker peut avoir accès aux fichiers du serveur. Concerne Index Server 2.0. Plus d'infos.

Malformed Domain Controller Service Request can cause memory exhaustion

q294391_W2K_SP3_x86_fr.EXE (Français)
q294391_W2K_SP3_x86_en.EXE (Anglais)
(2,42 MO)(8 mai 2001)

Un flot continu de demandes erronnées à un contrôleur de domaine peut consommer toutes les ressources et ralentir le contrôleur, voire l'empècher d'authentifier les utilisateurs. Plus d'infos.

Basic Authentication Token Handle Leak in LSASS

Voir Q299687
(14 mars 2001)

Ce patch est inclus dans un autre correctif. La faille pourrait provoquer la perte systématique de pointeurs dans le module lass.exe lors de l'utilisation d'une page créant des composants COM+ distants utilisant le compte utilisateur local en authentification basique. Plus d'infos.

Malformed Domain Controller Service Request Vulnerability

Q287397_w2k_sp3_x86_FR.EXE (Français)
Q287397_w2k_sp3_x86_en.EXE (Anglais)
(2,28 MO)(21 février 2001)

En envoyant un flot continu de paquets de données malformés à un contrôleur de domaine, un hacker peut consommer toutes les ressources de la machine et empècher les clients de s'authentifier. Concerne les versions Server et Advanced Server. Plus d'infos.

Windows 2000 Event Viewer Contains Unchecked Buffer

Q285156_W2K_SP3_x86_fr.EXE (Français)
Q285156_W2K_SP3_x86_en.EXE (Anglais)
(203 KO)(12 février 2001)

Le journal des évènements contient un buffer non-testé. Si le journal tente d'afficher un évènement contenant du code spécifique, celui-ci peut être exécuté. Plus d'infos.

Network DDE Agent Request Vulnerability

Q285851_W2K_SP3_x86_fr.EXE (Français)
Q285851_W2K_SP3_x86_en.EXE (Anglais)
(215 KO)(30 janvier 2001)

Dans certaines conditions, un hacker peut prendre le contrôle total d'une machine. Plus d'infos.

IIS5 : File Fragment Reading via .HTR Vulnerability

Q285985_W2K_SP3_x86_fr.EXE (Français)
Q285985_W2K_SP3_x86_en.EXE (Anglais)
(Version Q285985)(98 KO)(29 janvier 2001)

La vulnérabilité peut permettre à un "attaqueur" sous certaines conditions très particulières de lires des fragments de fichier du serveur web. Plus d'infos.

HyperTerminal Buffer Overflow Vulnerability

Q276471_W2K_SP2_x86_fr.EXE (Français)
Q276471_W2K_SP2_x86_en.EXE (Anglais)
(388 KO)(18 octobre 2000)

Un utilisateur malicieux peut exécuter du code sur une machine d'un autre utilisateur. Plus d'infos. Noter que l'hyper terminal a été développé par Hilgraeve, Inc. Un autre patch est disponible chez-eux à www.hilgraeve.com.

 

Pour revenir à la page des updates de Windows 2000 : cliquer ici


La bible de Windows 2000

Début de page  |  Sommaire du thème  |  Page d'accueil  |  Me contacter

(C) Laurent - autourdupc.com -

Création le 16 février 2002.
Mise à jour le 16 février 2002.