La vulnérabilité avait été annoncée le 9 novembre dernier et portait sur les Serveurs ISA et Proxy 2.0 de l’éditeur. Un attaquant pouvait corrompre le cache DNS du Proxy si un utilisateur se connectait préalablement sur un site malveillant conçu à cet effet.
L’ancien patch ne traitait apparemment que la dernière version SP2 du Serveur ISA. De plus, il semblerait que l’ancien correctif entraîne un dysfonctionnement des versions installées en SP1. Aucune information relative aux contraintes de dépendance n’avait été fournie préalablement.
Par ailleurs, l’application de l’ancien patch n’était effective que sur les plates-formes fonctionnant sur Windows 2000 SP4. Point positif, le nouveau binaire quant a lui couvre aussi le SP3 de Windows 2K, autant vulnérable à l’attaque, et ne nécessite donc pas de mettre a jours le système d’exploitation. Il semblerait que le cycle mensuel de patch ne soit pas encore bien rodé du coté de Redmont...
Flux Rss
Version PDF
Commenter 
Patcher le correctif ou corriger le patch ? A quand l’annonce mensuelle de patchs de patchs chez Microsoft ? Une nouvelle fois, un correctif de Microsoft pose des problèmes à ses utilisateurs. Microsoft annonce quelques bug dans son patch MS04-039 
