La dernière mise à jour de Microsoft vise à corriger une vieille vulnérabilité affectant les serveurs Exchange 2019 et 2016, alors que son service en ligne a ses propres problèmes. Selon Microsoft, cette mise à jour est une nouvelle tentative de correction de CVE-2023-21709, une vulnérabilité d’élévation de privilèges avec une méthode d’exploitation relativement simple. Une attaque par force brute pourrait permettre à un attaquant d’être authentifié en tant qu’un autre utilisateur, à condition que le mot de passe soit relativement faible. La vulnérabilité a été traitée lors du Patch Tuesday d’août, mais nécessitait également que l’utilisateur désactive le module de mise en cache du jeton IIS via un script ou prenne des mesures manuelles. Il a fallu un certain temps, mais avec cette dernière mise à jour, la cause principale semble avoir été entièrement résolue. Microsoft a déclaré: «Nous vous recommandons d’installer la correction IIS, après quoi vous pourrez réactiver le module de mise en cache du jeton sur vos serveurs Exchange.» Le géant de Windows estime que les clients utilisant Exchange Online ne sont pas affectés par les problèmes. À condition, bien sûr, qu’ils puissent faire fonctionner leur email.
Équilibrer la Numérisation et la Sobriété Numérique dans la Formation Professionnelle : Solutions Actuelles et Besoins Émergents
La formation professionnelle tout au long de la vie (FTLV) connaît une transformation significative dans le contexte actuel de numérisation