Patch Day : une rustine problématique chez Microsoft (MàJ)

Des patchs qui font un tabac, ou presque 67
(Mise à Jour) Après un premier rendez-vous manqué pour difficultés de dernière minute,  Microsoft a finalement rectifié la rustine MS06-42 qui présentait elle-même une faille de conception. « Nous invitons instamment les utilisateurs d’Internet Explorer 6.0 SP1 de télécharger cette mise à jour aussi rapidement que possible » a indiqué Mike Reavey du MSRC. La mise à jour se fera classiquement par  Windows Update.
--------

Une récente rustine du bulletin de sécurité MS06-42 engendre quelques soucis. Cette mise à jour mis en ligne sous l’étiquette « critique » par Microsoft est elle-même problématique : sur les PC concernés, Internet Explorer peut tout simplement planter lors de la visite de certains sites, en se fermant automatiquement. Le bug concerne spécialement IE 6 avec le Service Pack 1 sur Windows XP comme sous Windows 2000, indique la page dédiée.

Du coup, Microsoft promet une rustine à la rustine, qui devrait être disponible en téléchargement dès le 22 août prochain. En attendant, on passera par un navigateur d’un autre pedigree ou par une modification de la configuration de son browser. Le plantage vise les paramètres http 1.1 utilisés par certains sites et derrière, les serveurs pour améliorer les performances. Pour y remédier temporairement, Microsoft recommande de décocher, via le menu Outils, puis Options Internet et l’onglet Avancées, les cases http 1.1 activées. La rustine corrigée sera proposée par les voies habituelles dont Windows Update.

internet explorer HTTP 1.1

Le bulletin MS06-042 fait partie du train de mises à jour d’août record, garni d’une douzaine d’autres rustines similaires qui viennent combler 3 vulnérabilités « importantes » et 9 autres jugées « critiques ». Il corrige pour sa part plusieurs vulnérabilités dans Internet Explorer qui permettraient l'exécution de code à distance, un mal certes plus grave que les problèmes engendrés aujourd’hui par ce patch.