Cette mise à jour élimine la vulnérabilité « Invalid RDP Can Cause Memory Leak in Terminal Services » de type « Denial of Service » dans Windows 2000, comme expliqué dans le Bulletin de sécurité Microsoft MS01-040. Téléchargez-la dès maintenant pour empêcher tout utilisateur malintentionné de perturber le bon fonctionnement de votre serveur.

Cette vulnérabilité est due à la présence d'une fuite de mémoire dans la fonction Windows 2000 qui traite les données RDP (Remote Data Protocol) entrantes. En envoyant un gros volume de données incorrectes à un serveur présentant ce genre de problème, un utilisateur malveillant pourrait très bien épuiser la mémoire dont dispose le serveur et en provoquer l'arrêt.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS01-040. (ce site est en anglais).

1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Cliquez sur Windows 2000 Hotfix (Pre-SP3) [Voir l'article Q292435 pour plus d'informations], puis cliquez sur Modifier/Supprimer pour désinstaller.