Microsoft retire un Patch jugé inefficace

le 26/04/2010 à 23:41
Microsoft retire un Patch jugé inefficace
Le MSRC (Microsoft Security Response Center) fait amende honorable. Sur son blog officiel, Microsoft annonce qu'il va rééditer le patch MS10-025 car il ne corrige pas la vulnérabilité critique concernée. La firme a donc arrêté la diffusion de la mise à jour de sécurité en cause.

Microsoft vient d'annoncer qu'il interrompait momentanément la diffusion d'une partie de son patch d'avril sur les Windows Update et Windows Server Update. Motif invoqué, la mise à jour ne serait pas considérée comme « d'assez bonne qualité ». Elle ne fournirait donc pas les qualités requises pour corriger la vulnérabilité sur Windows Server 2000. Une faille critique qui concerne Windows Media Services permettant l'exécution de code à distance.

Le patch du patch devrait être édité très prochainement pour être déployé dans la semaine. Une première. Pour autant, la question se pose de savoir si la faille sera exploitée dans les jours à venir. Sur ce point, la firme recommande de protéger les systèmes utilisant Windows Media Services par un simple firewall.

De même, bien que Microsoft fasse preuve de transparence, ce n'est pas la première fois qu'elle annonce faire marche arrière. Déjà pour la faille DNS, en mars 2009, certains experts expliquaient que la mise à jour MS09-008 ne réglait pas les problèmes constatés sur les éditions Windows 2000, 2003 et 2008. Microsoft avait dû « repatcher ».

Même si, à l'heure actuelle, peu de postes utilisent encore cette version vieille de 10 ans, il se pourrait bien que des adeptes de la bidouille aillent plus vite que Microsoft. Une fois de plus…

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours