Un patch pour le correctif MS04-039 Aurélien Cabezon le 18 novembre 2004 à 19h48, dans la rubrique Menaces Commentaires fermés sur Un patch pour le correctif MS04-039 ms04039patch Patcher le correctif ou corriger le patch ? A quand l’annonce mensuelle de patchs de patchs chez Microsoft ? Une nouvelle fois, un correctif de Microsoft pose des problèmes à ses utilisateurs. Microsoft annonce quelques bug dans son patch MS04-039 La vulnérabilité avait été annoncée le 9 novembre dernier et portait sur les Serveurs ISA et Proxy 2.0 de l’éditeur. Un attaquant pouvait corrompre le cache DNS du Proxy si un utilisateur se connectait préalablement sur un site malveillant conçu à cet effet. L’ancien patch ne traitait apparemment que la dernière version SP2 du Serveur ISA. De plus, il semblerait que l’ancien correctif entraîne un dysfonctionnement des versions installées en SP1. Aucune information relative aux contraintes de dépendance n’avait été fournie préalablement. Par ailleurs, l’application de l’ancien patch n’était effective que sur les plates-formes fonctionnant sur Windows 2000 SP4. Point positif, le nouveau binaire quant a lui couvre aussi le SP3 de Windows 2K, autant vulnérable à l’attaque, et ne nécessite donc pas de mettre a jours le système d’exploitation. Il semblerait que le cycle mensuel de patch ne soit pas encore bien rodé du coté de Redmont… Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!