Microsoft retire un Patch jugé inefficace

Olivier Robillart
Publié le 26 avril 2010 à 12h55
Le MSRC (Microsoft Security Response Center) fait amende honorable. Sur son blog officiel, Microsoft annonce qu'il va rééditer le patch MS10-025 car il ne corrige pas la vulnérabilité critique concernée. La firme a donc arrêté la diffusion de la mise à jour de sécurité en cause.
00FA000003121720-photo-microsoft-fix-it-center.jpg

Microsoft vient d'annoncer qu'il interrompait momentanément la diffusion d'une partie de son patch d'avril sur les Windows Update et Windows Server Update. Motif invoqué, la mise à jour ne serait pas considérée comme « d'assez bonne qualité ». Elle ne fournirait donc pas les qualités requises pour corriger la vulnérabilité sur Windows Server 2000. Une faille critique qui concerne Windows Media Services permettant l'exécution de code à distance.

Le patch du patch devrait être édité très prochainement pour être déployé dans la semaine. Une première. Pour autant, la question se pose de savoir si la faille sera exploitée dans les jours à venir. Sur ce point, la firme recommande de protéger les systèmes utilisant Windows Media Services par un simple firewall.

De même, bien que Microsoft fasse preuve de transparence, ce n'est pas la première fois qu'elle annonce faire marche arrière. Déjà pour la faille DNS, en mars 2009, certains experts expliquaient que la mise à jour MS09-008 ne réglait pas les problèmes constatés sur les éditions Windows 2000, 2003 et 2008. Microsoft avait dû « repatcher ».

Même si, à l'heure actuelle, peu de postes utilisent encore cette version vieille de 10 ans, il se pourrait bien que des adeptes de la bidouille aillent plus vite que Microsoft. Une fois de plus...
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles