Microsoft patche son patch de novembre

La vulnérabilité avait été annoncée le 9 novembre dernier et portait sur les Serveurs ISA et Proxy 2.0 de l'éditeur. Un attaquant pouvait corrompre le cache DNS du Proxy si un utilisateur se connectait préalablement sur un site malveillant conçu à cet effet. L'ancien patch ne traitait apparemment que la dernière version SP2 du Serveur ISA. De plus, il semblerait que l'ancien correctif entraîne un dysfonctionnement des versions installées en SP1. Aucune information relative aux contraintes de dépendance n'avait été fournie préalablement. Par ailleurs, l'application de l'ancien patch n'était effective que sur les plates-formes fonctionnant sur Windows 2000 SP4. Point positif, le nouveau binaire quant a lui couvre aussi le SP3 de Windows 2K, autant vulnérable à l'attaque, et ne nécessite donc pas de mettre a jours le système d'exploitation. Il semblerait que le cycle mensuel de patch n'est pas encore rodé du coté de Redmont? Pour de plus amples informations : https://www.microsoft.com/technet/security/bulletin/ms04-039.mspx