EXCHANGE KB5000871 Alerte Sécurité : HAFNIUM -Exchange Servers with 0-day exploits

Ce mardi la team Exchange a publiée un KB de sécurité très important KB

Il modifie apparemment les paramètre de l’application ECP dans le Backend site et on obtient l’erreur uniquement sur l’ECP :

Erreur du serveur dans l’application ‘/ecp’.
——————————————————————————–
Impossible de charger le fichier ou l’assembly ‘Microsoft.Exchange.Common, Version=15.0.0.0, Culture=neutral, PublicKeyToken=31bf3856’ ou une de ses dépendances. Le fichier spécifié est introuvable.

le problème se corrige en modifiant la valeur du « BinSearchFolders » dans IIS. Pour ce faire, il faut suivre les étapes suivantes dans IIS.

Les variables d’environnements doivent simplement être remplacées par le chemin en dur.

Exemple :

%ExchangeInstallDir%bin;%ExchangeInstallDir%bin\CmdletExtensionAgents;%ExchangeInstallDir%ClientAccess\Owa\bin

Devient pour une installation par défaut sur C: :

C:\Exchange Server\V15\Bin;C:\Exchange Server\V15\Bin\CmdletExtensionAgents;C:\Exchange Server\V15\ClientAccess\Owa\Bin

Si votre installation est ailleur corriger le chemin pour coller a votre install.

Bon patching 😉

Leave a Reply