Microsoft revient sur ses derniers correctifs

Microsoft a dû réviser certains correctifs de son bulletin mensuel de sécurité d’octobre. Les révisions concernent deux mises à jour qui impliquent le contournement du correctif Windows CryptoAPI, source de chute de certains serveurs.

Selon le site de Microsoft, la mise à jour MS09-056 désactive nombre de services pris en charge en règle normale par Communications Server 2005, Office Communications Server 2007 mais aussi par des versions d’évaluation d’Office Communicator 2007.

Afin de parer au problème, la firme a donc simplement désactivé le correctif afin que les services puissent tourner normalement. De même une autre faille a été relevée par Computerworld concernant le patch MS09-043. Les utilisateurs de Windows Server Update Services (WSUS) aboutissaient à de mauvais résultats de scans.

Enfin dernière mise à jour de la mise jour, celle du MS09-052 a été corrigée en vue de mieux détecter certaines entrées mais aussi d’enregistrer les clés de vérification. Cette situation rappelle d’ailleurs le patch de Microsoft en date du 10 mars. Certains spécialistes en sécurité exprimaient alors leurs inquiétudes en estimant que la mise à jour MS09-008 ne réglerait pas les problèmes de faille DNS observées sur les éditions Windows Server 2000, 2003 et 2008. « Lorsque vous installez un patch sur votre machine vous êtes en droit d’attendre un certain niveau de sécurité mais si le dernier patch atténue les risques il ne corrige pas le problème.Il ne le patche pas!», lançaient certains.