Microsoft patche son patch de novembre
Patcher le correctif ou corriger le patch ? A quand l’annonce mensuelle de patchs de patchs chez Microsoft ? Une nouvelle fois, un correctif de Microsoft pose des problèmes à ses utilisateurs. Microsoft annonce quelques bug dans son patch MS04-039
La vulnérabilité avait été annoncée le 9 novembre dernier et portait sur les Serveurs ISA et Proxy 2.0 de l’éditeur. Un attaquant pouvait corrompre le cache DNS du Proxy si un utilisateur se connectait préalablement sur un site malveillant conçu à cet effet. L’ancien patch ne traitait apparemment que la dernière version SP2 du Serveur ISA. De plus, il semblerait que l’ancien correctif entraîne un dysfonctionnement des versions installées en SP1. Aucune information relative aux contraintes de dépendance n’avait été fournie préalablement. Par ailleurs, l’application de l’ancien patch n’était effective que sur les plates-formes fonctionnant sur Windows 2000 SP4. Point positif, le nouveau binaire quant a lui couvre aussi le SP3 de Windows 2K, autant vulnérable à l’attaque, et ne nécessite donc pas de mettre a jours le système d’exploitation. Il semblerait que le cycle mensuel de patch n’est pas encore rodé du coté de Redmont? Pour de plus amples informations : https://www.microsoft.com/technet/security/bulletin/ms04-039.mspx
