Par Fabien Lesner (K-OTik) - Microsoft avait publié en Juillet dernier un patch de sécurité qui corrigeait une vulnérabilité de type Déni de Service présente dans les versions NT de Windows (MS03-029). Seul problème, le patch en question est défectueux et non compatible avec Remote Access Service (RAS), ce qui provoque après redémarrage du système, l'échec de RAS. Par défaut la fonction vulnérable ne peut pas être exploitée à distance, cependant, des logiciels additionnels installés sur un serveur peuvent rendre l'exploitation possible à distance (ndlr, IIS par exemple).

Une révision du bulletin de sécurité MS03-029 vient d'être publiée par Microsoft, il est donc conseillé d'utiliser les nouveaux patchs afin de résoudre ces problèmes de compatibilité.

Article Original : K-OTik.com