La vulnérabilité avait été annoncée le 9 novembre dernier et portait sur les Serveurs ISA et Proxy 2.0 de l’éditeur. Un attaquant pouvait corrompre le cache DNS du Proxy si un utilisateur se connectait préalablement sur un site malveillant conçu à cet effet. L’ancien patch ne traitait apparemment que la dernière version SP2 du Serveur ISA. De plus, il semblerait que l’ancien correctif entraîne un dysfonctionnement des versions installées en SP1. Aucune information relative aux contraintes de dépendance n’avait été fournie préalablement. Par ailleurs, l’application de l’ancien patch n’était effective que sur les plates-formes fonctionnant sur Windows 2000 SP4. Point positif, le nouveau binaire quant a lui couvre aussi le SP3 de Windows 2K, autant vulnérable à l’attaque, et ne nécessite donc pas de mettre a jours le système d’exploitation. Il semblerait que le cycle mensuel de patch n’est pas encore rodé du coté de Redmont? Pour de plus amples informations : https://www.microsoft.com/technet/security/bulletin/ms04-039.mspx
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…