Une modification de sécurité SP3 supprime l'accès en lecture largement disponible à la métabase IIS. De ce fait, une application existante qui fonctionne sous SP2 et utilise CDOEXM (Collaboration Data Objects for Exchange Management) ou CDOSYS (Collaboration Data Objects for Windows 2000) pour envoyer des messages SMTP, pourrait échouer. Même
CDO
si
ce changement perturbe certains
clients, Microsoft affirme qu’il en résulte
un système plus sécurisé.
Les types d’applications les plus affectés
par ce changement sont ceux
qui ne s’authentifient pas eux-mêmes
vis-à -vis de Windows ou qui utilisent
une boîte à lettres Exchange. Prenons
comme exemple une application Web
qui permet aux visiteurs d’un site de
créer et de soumettre un message email
Exchange pour envoyer leur impression.
Si vous avez une application
de ce type, vous devrez changer le
code pour fournir les références nécessaires
pour utiliser une boîte à
lettres Exchange quand elle soumet le
message. Je n’ai pas rencontré beaucoup de telles applications, mais
je pense que Microsoft a raison d’apporter
cette légère modification pour
accroître la sécurité. Toutefois, vous
devrez évaluer vos applications à la lumière
de ce changement lorsque vous
préparerez votre système pour SP3.
Avec quelle rapidité devriez-vous
déployer SP3 ? Appliquer la mise à niveau
ne demande pas beaucoup de
temps et n’exige pas beaucoup de préparation.
SP3 est stable en production
et augmente la résilience globale
d’Exchange de plusieurs manières :
meilleure gestion de la mémoire, correction
des bogues, sécurité accrue, et
moins d’overhead pour le réseau. Je
conseille donc de tester SP3 et de le
déployer en production au moment
opportun.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Afficher les icônes cachées dans la barre de notification
- Et si les clients n’avaient plus le choix ?
Les plus consultés sur iTPro.fr
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés