Microsoft ha rilasciato un workaround per risolvere i problemi introdotti dall’aggiornamento al problema della libreria CryptoAPI (vedi Security Bulletin MS09-056).
Questo update rilasciato in occasione dell’ultimo Patch Day era di fondamentale importanza per mettere in sicurezza i sistemi Windows data la grave falla che interessava la libreria CryptoAPI, utilizzata dai software più disparati, in primis da browser come Internet Explorer, Safari e Google Chrome.
A dimostrazione della pericolosità di questa falla, va ricordato che sono comparsi certificati SSL fasulli (caso Paypal) in grado di ingannare i browser.
Purtroppo però l’aggiornamento ha causato grossi problemi ad altre applicazioni tra le quali Live Communication Server 2005, Office Communications Server 2007 e la versione di prova di Office Communicator 2007: in particolare gli utenti non erano più in grado di connettersi ai rispettivi server.
Il programma ocsasnfix.exe (disponibile qui) corregge i problemi sia lato client che server.
Dettagli su come utilizzarlo sono stati pubblicati da Microsoft in un apposito articolo nella “knowledgebase”.
Nel frattempo sono stati rivisti e rilasciati nuovamente anche gli update MS09-062 e MS09-043.
