Un utilisateur mal intentionné peut, en utilisant une vulnérabilité de InPerson, obtenir les privilèges root. L'exploitation de cette vulnérabilité a largement été diffusée sur internet.
Un utilisateur mal intentionné peut par une attaque de force brute trouver le login (utilisateur - mot de passe) d'une machine sous Windows 2000, membre d'un domaine mixte (Windows 2000 - WIndows NT).
Deux vulnérabilités découvertes dans le script Auto_parms permettent à un utilisateur local d'usurper les privilèges root lors du démarrage de la machine.
Lors de son installation, MS Exchange 2000 crée un compte local. Si le serveur sur lequel est installé Exchange est un contrôleur de domaine Windows, ce compte utilisateur peut avoir accès à des données de tout le domaine en question.
Plusieurs vulnérabilités de BIND permettent à un utilisateur mal intentionné de bloquer le serveur de Nom (DNS).
NT 4.0 Terminal Server est un serveur de terminal permettant à un poste client distant de disposer d'une machine virtuelle NT. Un utilisateur mal intentionné peut provoquer à distance un débordement de pile sur un système Windows NT 4.0 Terminal Server, afin d'exécuter du code arbitraire.
Perte de données ; Propagation de virus et de chevaux de Troie. Principalement Microsoft Windows et plus particulièrement Outlook. Depuis quelques temps, une …
Un utilisateur mal intentionné peut, par le biais de dtterm, augmenter ses privilèges utilisateur.
Un contrôle ActiveX de Windows 2000 permet à un utilisateur mal intentionné d'exécuter du code grâce à un débordement de mémoire dans ce contrôle.
Une vulnérabilité dans la gestion des courriers entrants, permet à un courrier dont l'entête serait habilement construite d'arrêter le service de messagerie.