Les utilisateurs connectés au travers de leur proxy Microsoft sont impactés par cette nouvelle faille. La vulnérabilité repose sur un bug relatif à la gestion du cache DNS au niveau du proxy. Il semblerait que les composants Microsoft SMB Serveur 2000 et 2003, qui incluent le serveur ISA de façon native, soient aussi impactés par la vulnérabilité. En revanche, les serveurs Web SSL ne sont pas vulnérables à l’attaque. Un correctif est dors et déjà disponible sur le site de l’éditeur. Aussi, une initialisation à 0 du paramètre relatif au cache DNS permettrait de fixer le problème mais impacterait de façon significative les performances de la solution. Ce bulletin d’alerte est le premier que Microsoft a pré-annoncé, conformément a la nouvelle politique. Ainsi, les bulletins de sécurité Microsoft mensuels sont désormais dévoilés 3 jours ouvrés avant l’annonce officielle. Microsoft fourni donc les numéros des bulletins, la liste des produits concernés ainsi que l’impact des vulnérabilités.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…