Redmond annonce la publication d'un correctif pour sa dernière mise à jour.
Redmond annonce la publication d'un correctif pour sa dernière mise à jour.
Dans un premier temps, le correctif publié ce lundi apporte une solution à un problème rencontré par de nombreux utilisateurs du système d'exploitation de Microsoft.
En effet, le système de mise à jour de l'éditeur propose dans certains cas au correctif de se réinstaller.
L'autre correctif s'applique pour les utilisateurs de Windows Server 2003 Service Pack 1. L'explication: lors de l'installation, aucun message ne signalait la bonne ou la mauvaise installation du correctif.
Plusieurs utilisateurs ont donc estimé que le correctif était appliqué alors que ce n'était pas le cas.
«Ce problème ayant pu entraîner des défaillances insoupçonnées, nous conseillons à tous les utilisateurs de Windows 2003 SP1 de relancer la détection sur leur système pour s'assurer que la mise à jour s'est faite correctement», indique Microsoft sur son site.
Le correctif MS06-034 corrige une vulnérabilité dans Microsoft Internet Information Services (IIS) utilisant Active Server Pages qui pourrait permettre l'exécution de code à distance. L'attaquant doit disposer d'informations d'identification valides.
Reste que si un serveur a été configuré pour permettre aux utilisateurs, anonymes ou authentifiés, de charger du contenu Web, tel que des pages ASP sur les sites Web, ce serveur risquerait d'être vulnérable.