Une modification de sécurité SP3 supprime l'accès en lecture largement disponible à la métabase IIS. De ce fait, une application existante qui fonctionne sous SP2 et utilise CDOEXM (Collaboration Data Objects for Exchange Management) ou CDOSYS (Collaboration Data Objects for Windows 2000) pour envoyer des messages SMTP, pourrait échouer. Même
CDO
si
ce changement perturbe certains
clients, Microsoft affirme qu’il en résulte
un système plus sécurisé.
Les types d’applications les plus affectés
par ce changement sont ceux
qui ne s’authentifient pas eux-mêmes
vis-à -vis de Windows ou qui utilisent
une boîte à lettres Exchange. Prenons
comme exemple une application Web
qui permet aux visiteurs d’un site de
créer et de soumettre un message email
Exchange pour envoyer leur impression.
Si vous avez une application
de ce type, vous devrez changer le
code pour fournir les références nécessaires
pour utiliser une boîte à
lettres Exchange quand elle soumet le
message. Je n’ai pas rencontré beaucoup de telles applications, mais
je pense que Microsoft a raison d’apporter
cette légère modification pour
accroître la sécurité. Toutefois, vous
devrez évaluer vos applications à la lumière
de ce changement lorsque vous
préparerez votre système pour SP3.
Avec quelle rapidité devriez-vous
déployer SP3 ? Appliquer la mise à niveau
ne demande pas beaucoup de
temps et n’exige pas beaucoup de préparation.
SP3 est stable en production
et augmente la résilience globale
d’Exchange de plusieurs manières :
meilleure gestion de la mémoire, correction
des bogues, sécurité accrue, et
moins d’overhead pour le réseau. Je
conseille donc de tester SP3 et de le
déployer en production au moment
opportun.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Chiffrements symétrique vs asymétrique
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
Les plus consultés sur iTPro.fr
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
- Analyse Patch Tuesday Mai 2026
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
