Microsoft publie son Patch Tuesday mensuel

Sécurité : Après les correctifs d’urgence déployés la semaine dernière, Microsoft publie son traditionnel Patch Tuesday mensuel, qui corrige notamment 14 vulnérabilités critiques.

Microsoft a publié 89 correctifs de sécurité, concernant notamment le navigateur Edge, et les logiciels d’Office et Azure. Ils corrigent des problèmes critiques, notamment des vecteurs pour l’exécution à distance de code arbitraire.

Le traditionnel patch mensuel de Microsoft contient plusieurs correctifs corrigeant des vulnérabilités dans des logiciels Azure, mais aussi des produits Office – notamment PowerPoint, Excel, SharePoint et Visio – ainsi que les navigateurs Edge et Internet Explorer. read more

Multiples vulnérabilités dans Microsoft Exchange Server – Update du 8 mars 2021

Exchange server mail

Microsoft a publié un code ( https://github.com/microsoft/CSS-Exchange/tree/main/Security ) permettant de vérifier la présence des indicateurs de compromission (IoCs) liés au mode opératoire Hafnium. Un détail de l’utilisation de ce code est disponible dans la section « scan Exchange log files » de l’article « HAFNIUM targeting Exchange Servers with 0-day exploits ».

A défaut d’appliquer le correctif immédiatement, des mesures de contournement provisoires ont été proposées par l’éditeur pour les versions 2013, 2016 et 2019 des serveurs Exchange. Cependant, contrairement aux correctifs, ces mesures ont un impact sur les fonctionnalités des serveurs Exchange et ne garantissent pas une protection complète contre ces vulnérabilités. read more

Microsoft alerte sur 4 failles zero-day exploitées sur Exchange

Le 2 mars 2021, Microsoft a publié des correctifs concernant des vulnérabilités critiques de type « jour zéro » (zero day) affectant les serveurs de messagerie Exchange en version 2010, 2013, 2016 et 2019.

Ces vulnérabilités permettent à un attaquant de réaliser une exécution de code arbitraire à distance, permettant d’obtenir in fine les droits de l’administrateur de domaine Active Directory.

Article similaire : Webinar ce 5 Mars sur la sécurité des environnements web : Présentation et démo de CrowdSec read more

Comment réussir une migration de messagerie Zimbra vers Microsoft Exchange : Retour d’expérience

Nous allons commencer une série où nos experts feront un retour d’expérience dans le cadre d’un projet de Migration Zimbra -Exchange. Comment réussir une migration de plus de 3000 comptes ? Quels sont les pièges à éviter ?

Dans un projet de migration comme celui-ci il y a deux enjeux :

  • L’enjeu de continuité ou de rétablissement du service qui marchait avant ou qui marchait moins bien. (ENJEU #1):
  • L’enjeu du transfert de l’historique (ENJEU #2).

ENJEU #1:

  • C’est une bonne idée d’avoir un domaine de test et de valider les configurations sur le nouveau système avant , ca nous a beaucoup aide dans ce projet il y a eu très peu de configurations après le basculement des DNS pour rétablir le service . Surtout que chez notre client les services annexes impliquées (réseau et DNS ) on a pu les mobiliser avant et nous n’avions plus besoin d’eux pendant le basculement .
  • ENJEU #2
  • Il faut travailler sur la data avant . Le problème c’est que le client ne veux pas s’y attaquer et ca nous rattrape dans le projet de migration . Dans notre cas par exemple on s’est rendu compte que dans le serveur il y a plein de personnes qui sont parties de l’entreprise qui y avaient des données et comme on fait des exports de masse sur 500 mails exportes vous pouvez avoir la moitie en « déchets » alors que ce qui nous importe ce sont les mails actifs

Dans ce type de projet, il faut éviter de confondre Archivage et Migration parce que les deux n’ont pas la même finalité et les mélanger pendant le projet nous fait perdre le focus qui est celui de migrer au plus vite les données utilisateurs actifs. Dans notre cas le client voulait qu’on mène les deux chantiers ensemble. read more