Le temps commence à être long depuis le 30 septembre 2022, date à laquelle Microsoft a admis avoir identifié deux nouvelles vulnérabilités zero-day sur son service de messagerie professionnelle Microsoft Exchange.
Le produit n’est-il pas abandonné ? Il me semble qu’il n’y a plus que les offres hébergées directement par Microsoft maintenant.
non tu peux toujours avoir des serveurs exchange locaux
1 « J'aime »
Oui il n’y a pas de patch, et ? Comme le dit le dernier paragraphe, MS documente un « vulnerability mitigation » qui a le mérite de ne pas nécessiter un redémarrage de l’infra.
1 « J'aime »
Boarf, tant qu’il y a les antivirus …
c’est quoi du code encoquillé? Ça a un rapport avec les œufs ou les coquillettes ?
3 « J'aime »
La bonne blague. La plupart des gouvernements, les agences gouvernementales, les institutions européennes etc ont tout sur des serveurs on prem. Que ce soit Exchange, les DC (pas d’Azure), les files server (pas de SharePoint), SCCM pas d’Intune Enpoint Manager etc etc.
Pour le moment et aux dernières nouvelles, il n’était pas question de migrer (vu que j’ai entre autre implémenté SCCM avec mes collègues pour la diplomatie européenne et c’était à peine en phase de pilote quand je suis parti il y a deux ans).
La version locale est citée mais quand on clique pour voir les offres on ne la voit plus.
https://www.microsoft.com/fr-fr/microsoft-365/exchange/email
En cette période de chaos informatique la dependance forte a Microsoft est une sacrée épée de damocles. Je suis bien content dans mon environnement pro d’avoir le moins de serveurs windows à gérer. C’est une horreur tant pour les correctifs qui sont hasardeux tant pour un système mal foutu si vous faites du on prem. A croire qu’il y a une sorte de volonté d’imposer des offres clouds locatives avec tous les problèmes que ça pose coût perte du contrôle des données patriot act etc
Si si, Microsoft Exchange 2019 reste supporté jusqu’en 2025, date à laquelle il sera remplacé par Exchange 2025 (Actuellement appelé V.Next chez Microsoft pour le moment dans leur roadmap des produits « enterprise »)
J’ai dû chercher.
“Code encoquillé” = “Web Shell” francisé.
Les choses changent 
Pas pour la plupart des organismes gouvernementaux. Ils ont leurs propres data centers et hébergent tout ce qu’ils peuvent.
Pour moi oui, je suis entrain de faire passer ma boîte de SCCM à Intune donc je sais que des trucs changent, mais je sais que d’autres choses non. Pas encore en tous cas.
Oui, très souvent avec MS, les grands comptes passent directement pas des account managers de la boîte ou de resselers agréés.
J’héberge un maximum de machines virtuelles Linux et je m’en félicite tous les jours… Jamais de trucs foireux et, si une mise à jour d’un éditeur posait un problème retour en arrière avec le dernier snapshot.
Par contre, avec une VM Windows 10 Pro, certaines mises à jour font sauter l’adressse ip fixée et repassent en DHCP ! Vraiment la nullité Microsoft dans toute sa splendeur. Obligé d’utiliser les rares versions LTSC de W10.