Windows NT server et 2000 server
","content":"## Description\n\nNetMon est un utilitaire d'analyse r\u00e9seau livr\u00e9 dans sa version de base\navec les Syst\u00e8me Windows NT 4.0 et 2000 servers, et dans une version un\npeu plus compl\u00e8te dans les versions 1.2 et 2.0 du logiciel SMS (Systems\nManagement Server). Cet utilitaire comprend des fonctions d'analyse de\nprotocole que l'administrateur peut effectuer sur une capture faite au\npr\u00e9alable sur son r\u00e9seau. Ces fonctions d'analyse sont sujettes \u00e0 des\nd\u00e9bordements de m\u00e9moire. Un utilisateur mal intentionn\u00e9 peut avoir\nenvoy\u00e9 des trames habilement con\u00e7ues pour soit bloquer le syst\u00e8me, soit\nex\u00e9cuter du code avec les privil\u00e8ges de l'administrateur.\n\n## Solution\n\nAppliquer le correctif de Microsoft :\n\n- Pour Windows NT 4.0 Server et Enterprise Edition Service Pack 6a :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25487\n\n- Pour Windows 2000 Server et Datacenter Server Gold ou Service Pack 1\n :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25485\n\n- Pour Windows NT 4.0 terminal Server Service Pack 6, correctif encore\n non disponible.\n\n- Pour les syst\u00e8mes ayant SMS 1.2 Service Pack 4, le correctif :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25505\n\n- Pour SMS 2.0 gold, Service Pack 1 ou 2 :\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25514\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 et FAQ de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms00-083.asp"}],"reference":"CERTA-2000-AVI-067","revisions":[{"description":"version initiale.","revision_date":"2000-11-02T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire avec privil\u00e8ges administrateur"},{"description":"D\u00e9ni de service"}],"summary":"Plusieurs d\u00e9bordements de m\u00e9moire dans l'utilitaire