Microsoft corrige une faille de sécurité dans Exchange Server 2003

Microsoft vient d’indiquer que l’installation de son outil de travail collaboratif SharePoint 2003 sur un serveur Windows 2003 peut compromettre la sécurité des boîtes de messagerie Exchange 2003 du même serveur.

L’éditeur explique que cette opération désactive le système d’authentification Kerberos pour activer le système de Windows NT LAN Manager. A la clé, le risque d’un accès involontaire au contenu d’une boîte qui n’est pas la sienne lors d’une connexion par l’interface Web Outlook Web Access (OWA).

Microsoft vient d’indiquer, à travers deux articles de sa base de connaissances techniques, comment configurer SharePoint pour qu’il utilise l’authentification Kerberos et comment désactiver la ré-utilisation de connexions http pour sécuriser OWA.


Alerte NT-Bugtraq : http://www.ntbugtraq.com/default.asp?pid=36[...]&P=9281

Alerte Microsoft    :
http://support.microsoft.com/?id=832769

 

Source : Réseaux & Telecoms     
  
 

 Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits