Microsoft - Bulletins de sécurité 2003

Microsoft - Bulletins de sécurité 2003

Bulletins 2003 2004 2005

Bulletin Date de publication Sévérité Bulletin d'alerte Personnes concernées Logiciels concernés

ms03-051 14.11.2003
10.02.2004 Critique Un dépassement de mémoire tampon dans les extensions Microsoft FrontPage Server pourrait permettre l'exécution de code (813360).

Utilisateurs de Microsoft® FrontPage Server Extensions® Logiciels concernés
Microsoft Windows 2000 avec le Service Pack 2 et Microsoft Windows 2000 avec le Service Pack 3

Microsoft Windows XP et Microsoft Windows XP avec le Service Pack 1

Microsoft Office XP, Microsoft Office XP avec le Service Pack 1 et Microsoft Office XP avec le Service Pack 2

ms03-050 14.11.2003 Critique Une vulnérabilité dans Microsoft Word et Microsoft Excel risque de permettre l’exécution de code arbitraire (831527)

Utilisateurs de Microsoft™ Excel ou Microsoft Word Logiciels concernés
Excel 97
Excel 2000
Excel 2002
Word 2000
Word 97
Word 98(J)
Word 2000
Word 2002
Works Suite 2001
Works Suite 2002
Works Suite 2003
Works Suite 2004

ms03-049 14.11.2003 Critique Une saturation de la mémoire tampon dans le service Station de travail peut autoriser l'exécution de code (828749)

Utilisateurs de Microsoft™ Windows™ Logiciels concernés
Windows 2000
Windows XP

ms03-048 14.11.2003 Critique Mise à jour de sécurité cumulative pour Internet Explorer (824145)

Utilisateurs de Microsoft® Internet Explorer® Logiciels concernés
Windows NT 4.0
Windows NT 4.0 Édition Terminal Server
Windows Millennium Edition (Windows Me)
Windows 2000
Windows XP
Windows Server 2003

ms03-047 17.10.2003 Modéré Une vulnérabilité dans Exchange Server 5.5 Outlook Web Access risque de permettre une attaque Cross Site Scripting (transfert d’un script entre sites) (828489)

Administrateurs système dotés de serveurs exécutant Microsoft® Exchange Server 5.5 Outlook® Web Access. Logiciel concerné :
Exchange Server 5.5
Logiciels non concernés :
Exchange 2000 Server
Exchange Server 2003

ms03-046 16.10.2003 Critique Une vulnérabilité dans Microsoft Exchange Server versions 5.5 et 2000 pourrait permettre l'exécution d'un code arbitraire (829436).

Systèmes dotés de serveurs exécutant Microsoft® Exchange Server
Exchange Server 5.5, Service Pack 4 - Télécharger le correctif

Exchange 2000 Server, Service Pack 3 - Télécharger le correctif

Logiciel non concerné :
Microsoft Exchange Server 2003

ms03-045 15.10.2003 Important Une saturation de tampon dans les contrôles ListBox et ComboBox risque de permettre l'exécution de code (826232)

Utilisateurs exécutant Microsoft® Windows®
Windows NT Workstation 4.0 - Télécharger le correctif

Windows NT Server 4.0, Service Pack 6a - Télécharger le correctif

Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 - Télécharger le correctif

Windows 2000 Service Pack 3 ou Service Pack 4 - Télécharger le correctif

Windows 2000 Service Pack 2 - Télécharger le correctif

Windows XP Gold, Service Pack 1 - Télécharger le correctif

Windows XP 64 bit Edition - Télécharger le correctif

Windows Server 2003 64-bit Edition - Télécharger le correctif

Windows Server 2003 - Télécharger le correctif

Logiciels non affectés:
Windows Millenium

ms03-044 15.10.2003 Critique Une saturation de mémoire tampon dans le Centre d'aide et de support Windows risque de compromettre le système (825119)

Utilisateurs exécutant Microsoft® Windows®
Windows Millennium Edition - Télécharger le correctif

Windows NT Workstation 4.0 avec le Service Pack 6a - Télécharger le correctif

Windows NT Server 4.0 avec le Service Pack 6a - Télécharger le correctif

Windows NT Server 4.0, Édition Terminal Server avec le Service Pack 6 - Télécharger le correctif

Windows 2000 avec le Service Pack 2 - Télécharger le correctif

Windows 2000, Service Pack 3 avec le Service Pack 4 - Télécharger le correctif

Windows XP Gold avec le Service Pack 1 - Télécharger le correctif

Windows XP Edition 64 bits - Télécharger le correctif

Windows XP Edition 64 bits Version 2003 - Télécharger le correctif

Windows Server 2003 - Télécharger le correctif

Windows Server 2003 Edition 64 bits - Télécharger le correctif

ms03-043 15.10.2003 Critique Un débordement de mémoire tampon dans Messenger Service risque de permettre l'exécution d'un code (828035)

Utilisateurs exécutant Microsoft® Windows®
Windows NT 4.0 Server - Télécharger le correctif

Windows NT 4.0 Workstation - Télécharger le correctif

Windows NT Server 4.0, Édition Terminal Server - Télécharger le correctif

Windows 2000, Service Pack 2 - Télécharger le correctif

Windows 2000, Service Pack 3, Service Pack 4 - Télécharger le correctif

Windows XP Gold, Service Pack 1 - Télécharger le correctif

Windows XP Edition 64 bits - Télécharger le correctif

Windows XP Edition 64 bits Version 2003 - Télécharger le correctif

Windows Server 2003 - Télécharger le correctif

Windows Server 2003 Edition 64 bits - Télécharger le correctif

Logiciels non affectés:
Windows Millennium Edition

ms03-042 15.10.2003 Critique Une saturation de tampon dans le contrôle Active X Windows Troubleshooter risque de permettre l'exécution de code (826232)

Utilisateurs exécutant Microsoft® Windows® Windows 2000 Service Pack 3 ou Service Pack 4 - Télécharger le correctif
Windows 2000 Service Pack 2 - Télécharger le correctif

Logiciels non affectés:
Windows NT 4.0
Windows NT Server 4.0, Terminal Server Edition
Windows Millennium Edition
Windows XP
Windows Server 2003

ms03-041 15.10.2003 Critique Une vulnérabilité dans la vérification Authenticode risque de permettre l'exécution de code à distance (823182)

Utilisateurs exécutant Microsoft® Windows®
Windows NT Workstation 4.0 avec le Service Pack 6a - Télécharger le correctif

Windows NT Server 4.0 avec le Service Pack 6a - Télécharger le correctif

Windows NT Server 4.0, Édition Terminal Server avec le Service Pack 6 - Télécharger le correctif

Windows 2000 avec le Service Pack 2 - Télécharger le correctif

Windows 2000, Service Pack 3 avec le Service Pack 4 - Télécharger le correctif

Windows XP Gold avec le Service Pack 1 - Télécharger le correctif

Windows XP Edition 64 bits - Télécharger le correctif

Windows XP Edition 64 bits Version 2003 - Télécharger le correctif

Windows Server 2003 - Télécharger le correctif

Windows Server 2003 Edition 64 bits - Télécharger le correctif
Logiciels non affectés:
Windows Millennium Edition

ms03-040 03.10.2003 Critique Correctif cumulatif pour Internet Explorer (828750)

Utilisateurs exécutant Microsoft® Internet Explorer® Internet Explorer 5.01
Internet Explorer 5.5
Internet Explorer 6.0
Internet Explorer 6.0 pour Windows Server 2003

ms03-039 10.09.2003 Critique Une saturation de mémoire tampon dans le service RPCSS risque de permettre l'exécution de code (824146)

Utilisateurs exécutant Microsoft® Windows® Windows NT Workstation 4.0
Windows NT Server 4.0
Windows NT Server 4.0, Edition Terminal Server
Windows 2000
Windows XP
Windows Server 2003

ms03-038 03.09.2003 Modéré Un tampon non contrôlé dans Access Snapshot Viewer risque de permettre l'exécution de code (827104)

Utilisateurs de Microsoft Access ou de la version téléchargeable de Microsoft Access Snapshot Viewer. Access 2002
Access 2000
Access 97
Access Snapshot Viewer

ms03-037 03.09.2003 Critique Une erreur dans Visual Basic pour Applications risque de permettre l'exécution d'un code arbitraire (822715)

Utilisateurs de Microsoft Office ou d'applications utilisant Visual Basic pour Applications. Access 97
Access 2000
Access 2002
Excel 97
Excel 2000
Excel 2002
PowerPoint 97
PowerPoint 2000
PowerPoint 2002
Project 2000
Project 2002
Publisher 2002
Visio 2000
Visio 2002
Word 97
Word 98
Word 2000
Word 2002
Works Suite 2001
Works Suite 2002
Works Suite 2003
Business Solutions Great Plains 7.5
Business Solutions Dynamics 6.0
Business Solutions Dynamics 7.0
Business Solutions Enterprise 6.0
Business Solutions Enterprise 7.0
Business Solutions Solomon 4.5
Business Solutions Solomon 5.0
Business Solutions Solomon 5.5

SDK de Microsoft Visual Basic pour Applications version 5.0

SDK de Microsoft Visual Basic pour Applications version 6.0

SDK de Microsoft Visual Basic pour Applications version 6.2

SDK de Microsoft Visual Basic pour Applications version 6.3

ms03-036 03.09.2003 Important Une saturation de mémoire tampon dans le convertisseur WordPerfect risque de permettre l'exécution d'un code (827103)

Utilisateurs de Microsoft® Office, Microsoft FrontPage, Microsoft Publisher ou Microsoft Works Suite. Office XP
Office 2000
Office 97
Word 98
FrontPage 2002
FrontPage 2000
Publisher 2002
Publisher 2000
Works Suite 2001
Works Suite 2002
Works Suite 2003

ms03-035 03.09.2003 Important Une vulnérabilité dans Microsoft Word pourrait activer l'exécution automatique de macros (827653)

utilisateurs de Microsoft® Word. Word 2002
Word 2000
Word 97
Word 98
Works Suite 2001
Works Suite 2002
Works Suite 2003

ms03-034 03.09.2003 Faible Une erreur dans NetBIOS risque d'entraîner la divulgation d'informations (824105)

Utilisateurs de Microsoft® Windows® Windows NT 4.0® Server
Windows NT 4.0 Édition Terminal Server
Windows 2000
Windows XP
Windows Server™ 2003

ms03-033 20.08.2003 Critique Mise à jour de sécurité pour Microsoft Data Access Components (823718)

Utilisateurs de Microsoft® Windows® Data Access Components 2.5
Data Access Components 2.6
Data Access Components 2.7

ms03-032 20.08.2003
03.10.2003 Critique Correctif cumulatif pour Internet Explorer (822925)

Utilisateurs de Microsoft® Internet Explorer. Internet Explorer 5.01
Internet Explorer 5.5
Internet Explorer 6.0
Internet Explorer 6.0 pour Windows Server 2003

ms03-031 11.06.2003 Important Microsoft recommande aux administrateurs système d'installer ce correctif cumulatif pour Microsoft SQL Server (815495).

Les administrateurs système utilisant Microsoft® SQL Server™ 7.0, SQL Server 2000, Microsoft Data Engine (MSDE) 1.0, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) et SQL Server 2000 Desktop Engine (Windows). SQL Server 7.0
Data Engine (MSDE) 1.0
SQL Server 2000
SQL Server 2000 Desktop Engine (MSDE 2000)
SQL Server 2000 Desktop Engine (Windows)

ms03-030 23.07.2003
20.08.2003 Critique Un tampon non contrôlé dans DirectX risque de compromettre le fonctionnement du système (819696)

Utilisateurs de Microsoft® Windows®. DirectX® 5.2 sur Windows 98

DirectX 6.1 sur Windows 98 Seconde Edition

DirectX 7.1 sur Windows Millennium Edition

DirectX 7.0 sur Windows 2000

DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b lorsqu'ils sont installés sur Windows 98, Windows 98 Seconde Edition, Windows Millennium Edition ou Windows 2000

DirectX 8.1 sur Windows XP ou Windows Server 2003

DirectX 9.0a lorsqu'il est installé sur Windows 98, Windows 98 Seconde Edition, Windows Millennium Edition, Windows 2000, Windows XP ou Windows Server 2003.

Windows NT® 4.0 avec le lecteur Windows Media 6.4 ou Internet Explorer 6 Service Pack 1.

Windows NT 4.0 Édition Terminal Server avec le lecteur Windows Media 6.4 ou Internet Explorer 6 Service Pack 1.

ms03-029 23.07.2003
13.08.2003 Modéré Une faille dans le fonctionnement de Windows pourrait provoquer un refus de service (823803)

Administrateurs système exécutant Microsoft® Windows® NT 4.0 Windows NT 4.0 Server
Windows NT 4.0 Terminal Server Edition

Logiciels non affectés :
Windows 2000
Windows XP
Windows Server 2003

ms03-028 16.07.2003 Important Une erreur dans les pages d’erreur de ISA Server risque de permettre des attaques Cross Site Scripting (transfert d’un script entre sites)

Administrateurs système exécutant Microsoft® Internet Security and Acceleration (ISA) Server 2000. Internet Security and Acceleration (ISA) Server 2000.

ms03-027 16.07.2003 Important Un tampon non contrôlé dans le shell Windows risque de compromettre le fonctionnement du système (821557)

Utilisateurs de Microsoft® Windows® XP. Windows Millennium Edition
Windows NT Server 4.0
Windows NT 4.0, Terminal Server Edition
Windows 2000
Windows Server™ 2003

ms03-026 16.07.2003
10.09.2003 Critique Un débordement de mémoire tampon dans l’interface RPC risque de permettre l'exécution d'un code (823980). Cette faille est exploitée par le ver Blaster.

Utilisateurs exécutant Microsoft® Windows® Windows NT 4.0
Windows NT 4.0 Édition Terminal Server
Windows 2000
Windows XP
Windows Server™ 2003

ms03-025 09.07.2003 Important Une erreur dans la gestion des messages Windows via le Gestionnaire d’utilitaires risque d’autoriser une élévation des privilèges (822679)

Utilisateurs de Microsoft® Windows® 2000 Windows Millennium Edition
Windows NT Server 4.0
Windows NT Server, Édition Terminal Server
Windows XP
Windows Server™ 2003

ms03-024 09.07.2003 Important Une saturation de mémoire tampon dans Windows risque d’entraîner la corruption de données (817606)

Clients utilisant Microsoft® Windows NT®, Windows® 2000 ou Windows XP Professionnel. Windows NT Server 4.0
Windows NT Server 4.0, Édition Terminal Server
Windows 2000
Windows XP Professionnel

ms03-023 09.07.2003 Critique Une saturation de mémoire tampon dans le convertisseur HTML risque de permettre l'exécution d'un code (823559)

Utilisateurs exécutant Microsoft® Windows® Windows 98
Windows 98 Deuxième édition
Windows Millennium Edition
Windows NT 4.0
Windows NT 4.0 Édition Terminal Server
Windows 2000
Windows XP
Windows Server™ 2003

ms03-022 25.06.2003 Important Un défaut dans l'extension ISAPI pour les services Windows Media risque de permettre l'exécution d'un code (822343)

Administrateurs système exécutant Microsoft® Windows 2000 Windows 2000

Versions logicielles non affectées
Windows NT 4.0
Windows XP
Windows Server™ 2003

ms03-021 25.06.2003 Modéré Une erreur dans le Lecteur Windows Media risque de permettre l'accès à la bibliothèque multimédia (819639)

Clients exécutant le Lecteur Windows Media 9 de Microsoft Lecteur Windows Media 9

Versions logicielles non affectées Lecteur Windows Media 6.4
Lecteur Windows Media 7.1
Lecteur Windows Media pour Windows XP (Version 8.0)

ms03-020 04.06.2003 Critique Ce correctif cumulatif pour Internet Explorer (818529) permet de pallier à une vulnérabilité critique : un attaquant pourrait exécuter des commandes sur le système d'un utilisateur.

Utilisateurs de Microsoft® Internet Explorer. Internet Explorer 5.01
Internet Explorer 5.5
Internet Explorer 6.0
Internet Explorer 6.0 pour Windows Server 2003

ms03-019 28.05.2003 Modéré Un défaut dans l'extension ISAPI pour les services Windows Media pourrait provoquer un déni de service (817772)

Administrateurs système exécutant Microsoft® Windows NT 4.0 ou Microsoft Windows 2000 Microsoft Windows NT 4.0
Microsoft Windows 2000

Logiciels non affectés :
Microsoft Windows XP
Microsoft® Windows Server™ 2003

ms03-018 07.05.2003 Important Correctif cumulatif pour Internet Information Service (811114)

Clients hébergeant des serveurs Web exécutant Microsoft® Windows NT® 4.0, Windows® 2000 ou Windows XP. Internet Information Server 4.0
Internet Information Services 5.0
Internet Information Services 5.1

Logiciel non concerné :
Internet Information Services 6.0

ms03-017 07.05.2003 Critique Correctif de sécurité pour le Lecteur Windows Media 817787

Clients exécutant le lecteur Windows Media 7.1 ou le lecteur Windows Media pour Windows XP (Version 8.0) Lecteur Microsoft Windows Media 7.1

Lecteur Microsoft Windows Media pour Windows XP (Version 8.0)

ms03-016 30.04.2003 Important Correctif cumulatif pour BizTalk Server 815206

Administrateurs système qui utilisent Microsoft BizTalk Server 2000 et BizTalk Server 2002. Microsoft BizTalk Server 2000

Microsoft BizTalk Server 2002

ms03-015 23.04.2003 Critique Ce correctif cumulatif élimine toutes les failles de sécurité inquiétant Internet Explorer et quatre nouvelles vulnérabilités récemment découvertes.

Utilisateurs de Microsoft® Internet Explorer. Internet Explorer 5.01

Internet Explorer 5.5

Internet Explorer 6.0

ms03-014 23.04.2003 Critique Correctif cumulatif pour Outlook Express (330994) éliminant également une faille de sécurité qui pourrait permettre l'exécution d’un code déterminé par un agresseur

Utilisateurs de Outlook Express Outlook Express 5.5

Outlook Express 6.0

ms03-013 16.04.2003
28.05.2003 Important Une saturation de mémoire tampon dans la prise en charge des messages par le noyau Windows pourrait entraîner une élévation de privilèges (811493)

Administrateurs de systèmes Microsoft® Windows NT® 4.0, Windows® 2000 et Windows XP. Microsoft Windows NT 4.0

Microsoft Windows NT 4.0 Server, Edition Terminal Server

Microsoft Windows 2000

Microsoft Windows XP

ms03-012 09.04.2003 Important Une erreur dans le service Winsock Proxy et dans le service de pare-feu ISA peut provoquer un refus de service (331066)

Administrateurs système exécutant Microsoft Proxy Server 2.0 ou Microsoft Internet Security and Acceleration (ISA) Server 2000. Microsoft Proxy Server 2.0

Microsoft ISA Server

ms03-011 09.04.2003 Critique Une erreur dans Microsoft VM (Virtual Machine) risque de compromettre le fonctionnement du système (816093)

Utilisateurs de Microsoft® Windows®. Toutes les versions de la machine virtuelle Microsoft jusqu'à la version 5.0.3809 comprise.

Numéros de version peuvent être déterminés à l'aide de l'outil JVIEW.

ms03-010 26.03.2003 Important Une erreur dans le Mappeur de point final RPC pourrait permettre une attaque de déni de service dans Microsoft Windows versions NT 4.0, 2000 et XP.

Utilisateurs de Microsoft Windows NT 4.0, Windows 2000 ou Windows XP Windows NT 4.0

Windows 2000

Windows XP

ms03-009 19.03.2003 Modéré Une erreur dans le filtre de détection d'intrusion DNS d'ISA Server peut provoquer un déni de service (331065).

Administrateurs système exécutant Microsoft® Internet Security and Acceleration (ISA) Server 2000. Microsoft ISA Server

ms03-008 19.03.2003 Critique Une erreur dans le moteur de script Windows risque de permettre l'exécution d'un code (814078).

Utilisateurs de Microsoft® Windows®. Windows 98
Windows 98 Deuxième édition
Windows Millennium Edition
Windows NT 4.0
Windows NT 4.0 Edition Terminal Server
Windows 2000
Windows XP

ms03-007 17.03.2003
08.05.2003 Critique Une saturation de mémoire tampon dans un composant Windows peut compromettre un serveur Web (815021).

Administrateurs système exploitant Microsoft Windows NT .4.0, Windows 2000 ou Windows XP. Windows NT 4.0
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP

ms03-006 26.02.2003 Critique Une erreur dans le Centre d'aide et de support de Windows Millennium Edition risque de permettre l'exécution de code (Q812709).

Utilisateurs de Microsoft Windows Millennium Edition Windows Millennium Edition

ms03-005 05.02.2003 Important Une vulnérabilité de sécurité affectant Microsoft Windows XP pourrait empêcher son bon fonctionnement ou permettre d'exécuter le code de son choix sur le poste d'un utilisateur lambda. (810577)

Utilisateurs de Microsoft® Windows® XP. Windows XP

ms03-004 05.02.2003
19.02.2003 Critique Patch cumulatif pour Internet Explorer (810847)

Utilisateurs de Microsoft® Internet Explorer. Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0

ms03-003 23.01.2003 Modéré Outlook 2002 : certains e-mails pourraient être envoyés sans avoir été cryptés par Outlook même si l'option de cryptage est activée.

Administrateurs de systèmes Microsoft Outlook 2002 utilisant V1 Exchange Server Security certificates pour le cryptage. Microsoft Outlook 2002

ms03-002 23.01.2003 Important Une vulnérabilité de sécurité dans Microsoft Content Management Server 2001 pourrait permettre à un utilisateur malententionné d'utiliser un script malveillant sur un site web au nom d'un utilisateur lambda.

Administrateurs systèmes utilisant Microsoft® Content Management Server 2001. Microsoft® Content Management Server 2001

ms03-001 22.01.2003 Critique Empêcher un utilisateur malintentionné de prendre le contrôle total d'un poste sous Windows.

Utilisateurs de Microsoft® Windows® NT 4.0, Windows 2000, ou Windows XP Windows NT 4.0
Windows NT 4.0, Terminal Server Edition
Windows 2000
Windows XP