Microsoft vient d’indiquer que l’installation de son outil de travail collaboratif SharePoint 2003 sur un serveur Windows 2003 peut compromettre la sécurité des boîtes de messagerie Exchange 2003 du même serveur.

L’éditeur explique que cette opération désactive le système d’authentification Kerberos pour activer le système de Windows NT LAN Manager. A la clé, le risque d’un accès involontaire au contenu d’une boîte qui n’est pas la sienne lors d’une connexion par l’interface Web Outlook Web Access (OWA).

Microsoft vient d’indiquer, à travers deux articles de sa base de connaissances techniques, comment configurer SharePoint pour qu’il utilise l’authentification Kerberos et comment désactiver la ré-utilisation de connexions http pour sécuriser OWA.


Alerte NT-Bugtraq : http://www.ntbugtraq.com/default.asp?pid=36[...]&P=9281
Alerte Microsoft    : http://support.microsoft.com/?id=832769
 

Source : Réseaux & Telecoms