Cette mise à jour élimine la vulnérabilité de la sécurité « Phone Book Service Buffer Overflow » (dépassement de capacité de la mémoire tampon du Service d'annuaire) dans Windows NT® 4.0. Le Service d'annuaire qui s'exécute sous Internet Information Server (IIS) 4.0 comporte une mémoire tampon (zone de stockage temporaire) non vérifiée dans le code qui traite les demandes de mise à jour d'annuaire. Une demande HTTP non valide provenant d'un utilisateur malveillant peut entraîner un dépassement de capacité de la mémoire tampon dans le Service d'annuaire. Ce problème peut permettre à l'utilisateur d'exécuter du code non autorisé sur le serveur, ou provoquer l'échec du service. Téléchargez cette mise à jour maintenant pour empêcher toute personne malveillante d'exécuter du code afin d'ajouter, de modifier ou de supprimer des données sur votre serveur Web.

Remarque : Les serveurs Web sur lesquels le Service d'annuaire n'est pas installé ne sont pas menacés par cette vulnérabilité.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS00-094 (ce site est en anglais).

• Windows NT 4.0 Server
• Windows NT 4.0 Server, Enterprise Edition
• Internet Information Server 4.0

1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Windows 4.0 Hotfix [voir l'article Q276575 pour plus d'informations], puis cliquez sur Ajouter/Supprimer pour procéder à la désinstallation.