La dernière mise à jour de Microsoft vise à corriger une ancienne vulnérabilité affectant les serveurs Exchange 2019 et 2016, alors que son service en ligne a ses propres problèmes. Selon Microsoft, cette mise à jour est une nouvelle tentative de corriger CVE-2023-21709, une vulnérabilité d’élévation de privilèges avec une méthode d’exploitation relativement simple. Une attaque par force brute pourrait permettre à un attaquant d’être authentifié en tant qu’un autre utilisateur, à condition que le mot de passe soit relativement faible. La vulnérabilité a été traitée lors de la mise à jour de Patch Tuesday en août, mais nécessitait également que l’utilisateur désactive le module Token Cache IIS via un script ou prenne des mesures manuelles. Cela a pris un certain temps, mais avec cette dernière mise à jour, la cause principale semble avoir été entièrement résolue. Microsoft a déclaré: « Nous vous recommandons d’installer le correctif IIS après quoi vous pourrez réactiver le module Token Cache sur vos serveurs Exchange ». Le géant de Windows estime que les clients utilisant Exchange Online ne sont pas affectés par les problèmes. À condition, bien sûr, qu’ils puissent faire fonctionner leur email.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
