Microsoft revient sur ses derniers correctifs

Sécurité

Après avoir réalisé sa grosse mise à jour d’octobre, Microsoft a dû revoir sa copie. Des erreurs s’étaient glissées dans les rustines de sécurité.

Microsoft fait le ménage après le déploiement de sa dernière mise à jour de sécurité. Un nettoyage de fond puisque la firme de Redmond a re-patché deux mises à jour en contournant le correctif Windows CryptoAPI, source de chute de certains serveurs.

Selon le site de Microsoft, la mise à jour MS09-056 désactive nombre de services pris en charge en règle normale par Communications Server 2005, Office Communications Server 2007 mais aussi par des versions d’évaluation d’Office Communicator 2007.

Afin de parer au problème, la firme a donc effectué un pas en arrière en désactivant le correctif afin que les services puissent tourner normalement. De même une autre faille a été relevée par Computerworld concernant le patch MS09-043. Les utilisateurs de Windows Server Update Services (WSUS) aboutissaient à de mauvais résultats de scans.

Enfin dernière mise à jour de la mise jour, celle du MS09-052 a été corrigée en vue de mieux détecter certaines entrées mais aussi d’enregistrer les clés de vérification. Cette situation rappelle d’ailleurs le patch de Microsoft en date du 10 mars. Certains spécialistes en sécurité exprimaient alors leurs inquiétudes en estimant que la mise à jour MS09-008 ne réglerait pas les problèmes de faille DNS observées sur les éditions Windows Server 2000, 2003 et 2008. « Lorsque vous installez un patch sur votre machine vous êtes en droit d’attendre un certain niveau de sécurité mais si le dernier patch atténue les risques il ne corrige pas le problème.Il ne le patche pas!», lançaient certains.

Quand les rustines ne patchent plus, on se demande qui jouent les dégonflés.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur