Mise à jour de la sécurité, 7 octobre 2000
Cette mise à jour résout la vulnérabilité de la sécurité « Multiple LPC and LPC Ports » dans WindowsNT® 4.0, comme expliqué dans le Bulletin de sécurité Microsoft MS00-003. Téléchargez-la maintenant pour empêcher un utilisateur malintentionné de provoquer une défaillance de votre ordinateur (en s'octroyant vos privilèges) ou du client ou serveur en usurpant l'identité de ces derniers et en envoyant des données aléatoires.
LPC (Local Procedure Call) est un service de transfert de messages fourni par Windows NT 4.0. Les ports LPC sont les canaux de communication utilisés par le service LPC pour permettre aux threads (série de messages émis en réponse aux demandes) d'un processus de communication de coordonner les demandes de service LPC. Windows NT 4.0 ne gère pas correctement les LPC inattendus. Si un utilisateur malveillant émet des demandes de processus dans un ordre incorrect ou en spécifiant des paramètres inappropriés, votre ordinateur risque de présenter une défaillance ou l'utilisateur pourra s'octroyer vos privilèges et accéder à vos données.
Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS00-003 (ce site est en anglais).
Cette mise à jour s'applique à Windows NT 4.0
Redémarrez votre ordinateur pour terminer l'installation.
- Cliquez sur le bouton Démarrer, pointez sur Paramètres et cliquez sur Panneau de configuration.
- Double-cliquez sur Ajout/Suppression de programmes.
- Cliquez sur Windows NT Hotfix (Pre-Sp2) [voir l'article Q266433 pour plus d'informations].
- Cliquez sur Modifier/Supprimer.