Microsoft règle le problème du ‘patch’ défaillant sur I.E.

Après quelques jours de délai, Microsoft a pu ré-installer sur son site un correctif  »

critique » enfin débarrassé d’un problème: le ‘patch’ ré-introduisait un risque d’attaque par d’éventuels ‘hackers’. Autrement dit, il ré-introduisait une vulnérabilité en voulant en corriger une autre. Selon une note de Microsoft, ce nouveau correctif mis à jour est important car « règle définitivement le problème« . Le ‘patch’ défaillant avait été rendu disponible dès le 8 août mais quelques jours après sa diffusion, des experts avaient détecté une défaillance. Microsoft s’est alors penché sur la question et a reconnu que problème il y avait effectivement… En particulier les sites Web qui utilisent la compression HTTP 1.1 pour accélérer le téléchargement d’images pouvaient voir leur navigateur Internet Explorer se planter. De même, les utilisateurs d’applications reposant sur des accès Web, comme celles de PeopleSoft, Siebel ou Sage CRM, pouvaient rencontrer quelques soucis. Cette mise à jour n’affecte pas les utilisateurs des plus récentes versions du Service Pack 2 de Wiindows XP, mais sont concernés les utilisateurs d’Internet Explorer 6 – « Service pack 1 » sur Windows 2000 (service pack 4) et Windows XP Service pack 1. Dans le courant de la semaine passée, Microsoft a bien proposé un téléchargement « hotfix » pour régler ces problèmes mais les revendeurs et éditeurs ont préféré annoncer qu’il y aurait une re-édition. La mise à jour avec le bon correctif a pour référence: MS06-042. Elle est disponible, à télécharger sur le site ‘tech’ de Microsoft.