Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archive for 28 septembre 2010

Exchange : Correctif MS10-70 : A appliquer rapidement

Posted by Teruin laurent sur septembre 28, 2010


J’avais promis de revenir vers vous. Voilà qui est fait. L’alerte de sécurité de Microsoft MS10-70 est relativement sérieuse et affecte la couche asp.net et par conséquent les services Exchange. Le risque est présent et une personne pourrait éventuellement accéder à des fichiers tels que le web.config. Le risque est potentiel sur toutes les versions de ASP.NET. Microsoft recommande donc d’appliquer très rapidement ce correctif sur toutes les plates formes concernées


Plates-formes concernées

Operating System

Component

Maximum Security Impact

Aggregate Severity Rating

Bulletins Replaced by this Update

Windows XP

  

  

  

  

Windows XP Service Pack 3

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Information Disclosure

Important

MS10-041

Windows XP Service Pack 3

Microsoft .NET Framework 2.0 Service Pack 2
(KB2418241)

Microsoft .NET Framework 3.5
(KB2416468)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Information Disclosure

Important

MS10-041

Windows XP Professional x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(KB2418241)

Microsoft .NET Framework 3.5
(KB2416468)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Server 2003

  

  

  

  

Windows Server 2003 Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416451)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2418241)

Microsoft .NET Framework 3.5
(KB2416468)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Information Disclosure

Important

MS10-041

Windows Server 2003 x64 Edition Service Pack 2

Microsoft .NET Framework 2.0 Service Pack 2
(KB2418241)

Microsoft .NET Framework 3.5
(KB2416468)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Information Disclosure

Important

MS10-041

Windows Server 2003 with SP2 for Itanium-based Systems

Microsoft .NET Framework 2.0 Service Pack 2
(KB2418241)

Microsoft .NET Framework 3.5
(KB2416468)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Vista

  

  

  

  

Windows Vista Service Pack 1

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Vista Service Pack 1

Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5
(KB2416469)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2416474)

Information Disclosure

Important

MS09-036

Windows Vista Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2416470)

Microsoft .NET Framework 3.5
(KB2418240)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Vista x64 Edition Service Pack 1

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Vista x64 Edition Service Pack 1

Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5
(KB2416469)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2416474)

Information Disclosure

Important

MS09-036

Windows Vista x64 Edition Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2416470)

Microsoft .NET Framework 3.5
(KB2418240)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008

  

  

  

  

Windows Server 2008 for 32-bit Systems

Microsoft .NET Framework 1.1 Service Pack 1**
(KB2416447)

Microsoft .NET Framework 3.5 Service Pack 1**
(KB2416473)

Microsoft .NET Framework 4.0**
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 for 32-bit Systems

Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5**
(KB2416469)

Microsoft .NET Framework 2.0 Service Pack 2**
(KB2416474)

Information Disclosure

Important

MS09-036

Windows Server 2008 for 32-bit Systems Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1**
(KB2416447)

Microsoft .NET Framework 2.0 Service Pack 2**
(KB2416470)

Microsoft .NET Framework 3.5**
(KB2418240)

Microsoft .NET Framework 3.5 Service Pack 1**
(KB2416473)

Microsoft .NET Framework 4.0**
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 for x64-based Systems

Microsoft .NET Framework 1.1 Service Pack 1**
(KB2416447)

Microsoft .NET Framework 3.5 Service Pack 1**
(KB2416473)

Microsoft .NET Framework 4.0**
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 for x64-based Systems

Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5**
(KB2416469)

Microsoft .NET Framework 2.0 Service Pack 2**
(KB2416474)

Information Disclosure

Important

MS09-036

Windows Server 2008 for x64-based Systems Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1**
(KB2416447)

Microsoft .NET Framework 2.0 Service Pack 2**
(KB2416470)

Microsoft .NET Framework 3.5**
(KB2418240)

Microsoft .NET Framework 3.5 Service Pack 1**
(KB2416473)

Microsoft .NET Framework 4.0**
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 for Itanium-based Systems

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 for Itanium-based Systems

Microsoft .NET Framework 2.0 Service Pack 1 and Microsoft .NET Framework 3.5
(KB2416469)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2416474)

Information Disclosure

Important

MS09-036

Windows Server 2008 for Itanium-based Systems Service Pack 2

Microsoft .NET Framework 1.1 Service Pack 1
(KB2416447)

Microsoft .NET Framework 2.0 Service Pack 2
(KB2416470)

Microsoft .NET Framework 3.5
(KB2418240)

Microsoft .NET Framework 3.5 Service Pack 1
(KB2416473)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows 7

  

  

  

  

Windows 7 for 32-bit Systems

Microsoft .NET Framework 3.5.1
(KB2416471)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows 7 for x64-based Systems

Microsoft .NET Framework 3.5.1
(KB2416471)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 R2

  

  

  

  

Windows Server 2008 R2 for x64-based Systems

Microsoft .NET Framework 3.5.1*
(KB2416471)

Microsoft .NET Framework 4.0*
(KB2416472)

Information Disclosure

Important

None

Windows Server 2008 R2 for Itanium-based Systems

Microsoft .NET Framework 3.5.1
(KB2416471)

Microsoft .NET Framework 4.0
(KB2416472)

Information Disclosure

Important

None


Important : ce dernier va demander un reboot des serveurs Exchange


Plus d’informations en anglais sont disponibles à l’adresse suivante : http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

Cordialement
Laurent Teruin

Publicités

Posted in 1-EXCHANGE 2010, EXCHANGE 2007, Sécurité-2010 | 1 Comment »

Exchange 2007/2010 : Certificat étoile une alternative intéressante ?

Posted by Teruin laurent sur septembre 28, 2010


L’avènement de Microsoft exchange 2010 est les opérations de migration relance le débats sur l’utilisation des certificats de type étoile. En effet, pour migrer les services d’accès client vous devrez modifier les certificats clients existants pour ajouter un nom de type Legacy.fqdnpublic-des-services-cas. La mise en place de certificats de type *.fdqn est intéressant a ce point de vue car elle permet de garder le même certificat et éviter de couper le lien SSL de production.

D’autre part elle permet de faire porter aux services Cas plein de noms différents comme les noms des serveurs active directory, les autodiscover, webmail etc.. De ce point de vue-là, les certificats de type «  étoile » ont le vent en poupe. Un autre avantage est le prix car dans le cas de certificat SAN, la facturation de certaines sociétés se fera sur le prix du certificat et le nombre d’entrées alternatives. Ce qui risque de faire monter l’addition….
Un autre avantage reste la facilitée de gestion et le fait qu’il n’est pas nécessaire de les changer à chaque ajout de nom supplémentaire. Alors il faut bien quelques inconvénients non ?

Coté inconvénients nous allons trouver leurs incapacité à gérer plusieurs noms de domaine et pour cause. Les certificats étoiles que vous devrez acquérir seront de la sorte *.unifiedit.com. Si votre nom de domaine interne est identique à celui de l’externe pas de souci tout cela fonctionnera. On parle dans ce cas-là, de « SplitDNS ». Ce qui en soit est une configuration conseillée officiellement par Microsoft (voir techdays 2010). Il est vrai que cela est plus simple à tout point de vue. Dans le cas contraire, le certificat étoile (Wildcard) ne pourra rien pour vous. Si vos ressources externes sont joignables par *.unifiedit.com et que en interne, elles le sont par *.unifiedit.local point de salut. Les certificats San sont obligatoires.

Sachez que l’utilisation des certificats Wildcard va demander une modification du paramétrage Outlook pour que le fonctionnement du RPCoverHtpp (Outlook Anywhere reste possible). L’article suivant explique comment paramétrer les services Exchange lors de l’utilisation des certificats étoiles :

http://technet.microsoft.com/en-us/library/cc535023(EXCHG.80).aspx

Un autre inconvénient réside dans la non supportabilité vis-à-vis de Windows Mobile 5 (Cf article technet : http://technet.microsoft.com/en-us/library/cc182301.aspx).


Quand à Windows Mobile 6 cette version le supporte à la condition que le certificat étoile ne soit pas délivré par une PKI Microsoft.


Sachez enfin que l’utilisation des Certificats Wildcard ne fait pas partie des « Best Practice » Microsoft.

Important : A noter également que les certificats SAN via Outlook en accès POP et Imap inférieur à la version 2010 ne sont pas supportés sauf si vos Outlook 2007 possèdent le service pack2 ou supérieur.

Coté OCS ou plutôt Lync je vais aller me renseigner je reviens vers vous rapidement

Cordialement
Laurent Teruin

Posted in Cas-2010, Certificat-2007, Certificat-2010, Windows Mobile | Leave a Comment »

Exchange 2010 SP1 : Réplication des dossiers publics : Plus de vérification de propriétés

Posted by Teruin laurent sur septembre 28, 2010


Avec l’avènement de Microsoft Exchange 2007 la réplication des dossiers publics des anciens serveurs Exchange 2000/2003 était soumis à un processus de validation des propriétés. Ce processus de validation permettait de pas répliquer des items corrompus provenant des systèmes anciens. Le problème de cet outil de validation est qu’il pouvait être générateur de problèmes de réplication. Exemple :

Microsoft.Exchange.Data.Storage.PropertyValidationException: Property validation failed. Property = [{00020329-0000-0000-c000-000000000046}:’Keywords’] Categories
Error = Element 0 in the multivalue property is invalid..

Un script développé par Microsoft permettait en effet de corriger un certain nombre de problèmes mais pas l’intégralité. Voir article suivant :
http://blogs.technet.com/b/bill_long/archive/2010/04/22/fixing-public-folder-replication-errors-from-exchange-2003-to-exchange-2007-or-2010.aspx

Dans l’environnement Exchange 2010 SP1 ce processus de validation n’existe plus. Ce qui devrait simplifier les réplications entre 200X et 2010.
Cordialement
Laurent Teruin

Posted in 1-EXCHANGE 2010, Exchange 2010 Service Pack 1 | Leave a Comment »

Exchange : Avertissement de sécurité Bulletin 2416728 (Suite)

Posted by Teruin laurent sur septembre 28, 2010


Il y a quelques jours, nous annoncions une alerte de sécurité touchant la couche ASP.net et par conséquent, l’ensemble des plates-formes Exchange depuis la version Exchange 2003. Vous trouverez sur le lien suivant un peu plus d’explication (en anglais bien sûr) : http://www.microsoft.com/technet/security/bulletin/ms10-sep.mspx.
Microsoft organise à ce propos un séminaire en ligne ce jour à1 PM (GMT-8).
Pour vous inscrire suivez le lien suivant : https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032464130&EventCategory=4&culture=en-US&CountryCode=US
On n’en sera plus ce soir ;-))

Cordialement
Laurent Teruin

Posted in Sécurité-2007, Sécurité-2010 | Leave a Comment »