La dernière mise à jour de Microsoft vise à corriger une ancienne vulnérabilité affectant les serveurs Exchange 2019 et 2016, alors que son service en ligne a ses propres problèmes. Selon Microsoft, cette mise à jour est une nouvelle tentative de correction de CVE-2023-21709, une vulnérabilité d’élévation des privilèges avec une méthode d’exploitation relativement simple. Une attaque par force brute pourrait permettre à un attaquant d’être authentifié en tant qu’un autre utilisateur, à condition que le mot de passe soit relativement faible. La vulnérabilité a été traitée en août lors de la mise à jour de Patch Tuesday, mais nécessitait également que l’utilisateur désactive le module de mise en cache du jeton IIS via un script ou prenne des mesures manuelles. Cela a pris un certain temps, mais avec cette dernière mise à jour, la cause principale semble avoir été entièrement résolue. Microsoft a déclaré: «Nous recommandons d’installer la correction IIS, après quoi vous pourrez à nouveau activer le module de mise en cache du jeton sur vos serveurs Exchange.» Le géant de Windows estime que les clients utilisant Exchange Online ne sont pas affectés par les problèmes. À condition, bien sûr, qu’ils puissent faire fonctionner leur email.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
