Cette mise à jour résout la vulnérabilité de la sécurité « Malformed Event Record » dans Windows 2000, comme expliqué dans le Bulletin de sécurité Microsoft MS01-013. Téléchargez-la maintenant pour empêcher un utilisateur malveillant d'exécuter du code non autorisé sur votre ordinateur.

Le composant logiciel enfichable de l'Observateur d'événements Windows 2000, qui s'ajoute à l'Observateur d'événemets pour offrir des fonctionnalités supplémentaires, comporte une mémoire tampon (zone de stockage temporaire) non vérifiée dans une section du code qui affiche les enregistrements d'événements. Si un utilisateur malveillant insère un enregistrement incorrect dans le journal des événements, ce dernier peut entraîner l'échec de l'Observateur d'événements ou permettre au code de l'utilisateur malintentionné de s'exécuter sur l'ordinateur concerné.

L'Observateur d'événements effectue le suivi des messages, des avertissements et des erreurs. Les journaux des événements qui sont enregistrés dans l'Observateur d'événements contiennent des processus, tels que les temps de connexion.

Pour plus d'informations sur ce problème, consultez le Bulletin de sécurité Microsoft MS01-013 (ce site est en anglais).

1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Windows 2000 Hotfix (Pre SP3) [voir l'article Q285156 pour plus d'informations], puis cliquez sur Modifier/Supprimer pour procéder à la désinstallation.