Microsoft corrige ses correctifs

Il y deux semaines, Microsoft sortait une série de patches sans précédents pour corriger Windows XP, Vista et même 7. Ces rustines présentaient quelques risques et Redmond été contraint de les rectifier d'urgence. Au cours des derniers jours, la compagnie a republié deux mises à jour de sécurité et fourni une solution pour contourner un correctif de Windows CryptoAPI qui plantait le propre serveur de messagerie instantanée de Microsoft. Avalanche de patchs dont se plaignent les utilisateurs. C'est le cas outre-Atlantique, de Susan Bradley, responsable technologique pour le cabinet comptable Tamiyasu, Smith, Horn et Braun. Pour elle, le problème de Communicator est « l'erreur qui n'aurait pas dû être commise », car Microsoft redouble généralement de vigilance sur les mises à jour de sécurité de ses propres produits. Scott Turner, administrateur réseau de l'Institut de santé publique à Sacramento (Californie), a remarqué immédiatement le bug après l'installation des mises à jour de Microsoft. « Nous avons déployé le patch, raconte-t-il. Quand je suis arrivé le lendemain, personne ne pouvait se connecter à Communicator. » Selon les informations communiquées par le support de Microsoft sur son site Web, le correctif MS09-056 désactive plusieurs services nécessaires au fonctionnement de Communications Server. Ce problème affecte Live Communications Server 2005, Office Communications Server 2007 et même des versions d'évaluation d'Office Communicator 2007. Microsoft a publié une mise à jour pour pallier à ce problème, mais Turner n'a pas encore pu l'essayer. Pendant ce temps, il a dû désactiver la mise à jour MS09-056 pour remettre en route Office Communicator. Une mise à jour sans mise à jour Un autre patch a été corrigé ces derniers jours. Il s'agit de la mise à jour d'Office MS09-043 qui était apparemment mal paramétrée. En effet, les clients qui utilisaient les outils de mise à jour Microsoft comme Windows Server Update Services (WSUS) recevaient des résultats d'analyse erronés. Ceux-ci pouvaient laisser croire que les mises à jour avaient été bien installées alors que ce n'était pas le cas, en raison de ce bug, explique Eric Schultze, consultant indépendant en sécurité. Les clients doivent relancer leurs outils de mises à jour pour vérifier qu'ils sont bien 'patchés', a-t-il précisé. Ce problème affecte les clients qui utilisent Microsoft Office Access Runtime 2003, mais pas les autres produits Office, a déclaré par courriel un porte-parole de Microsoft. « La logique de ce correctif convenait pour une situation très particulière, dans laquelle un client a installé seulement Microsoft Office Access Runtime 2003, sans installer entièrement la suite Office 2003 ou d'autres produits Office 2003. Les personnes se reconnaissant dans ce scénario doivent réinstaller ce bulletin de sécurité immédiatement». Microsoft a également fourni mercredi 28 octobre un correctif (MS09-062) pour son API GDI+ (afin de corriger notamment des informations de vérification concernant les fichiers et clés de registre).
>>Toutes les actualités de la rubrique Services<<