Élévation de privilèges possible lorsque le rôle d’autorisations Active Directory est accordé dans Exchange Server 2019 et 2016

S’applique à
Exchange Server 2019 Exchange Server 2016

Symptômes

Dans Microsoft Exchange Server 2019 ou Exchange Server 2016, vous pouvez attribuer le rôle « Autorisations Active Directory » à un utilisateur, un groupe ou un groupe de rôles. L’attribution peut être limitée à l’aide d’une étendue de gestion afin que le destinataire puisse uniquement utiliser les autorisations accordées par ce rôle uniquement sur les objets spécifiques dans l’étendue. L’affectation peut être limitée à une étendue d’écriture de destinataire spécifique ou à une étendue d’écriture de configuration. Toutefois, même si les étendues de destinataire et de configuration sont limitées à une étendue étroite, il existe un moyen simple pour les utilisateurs de détenir le rôle « Autorisations Active Directory » pour élever leurs autorisations à l’ensemble de l’organization Exchange.

Résolution

Pour résoudre ce problème, installez l’une des mises à jour suivantes :

Pour Exchange Server 2019, installez la mise à jour cumulative 5 pour Exchange Server 2019 ou une mise à jour cumulative ultérieure pour Exchange Server 2019. Pour Exchange Server 2016, installez la mise à jour cumulative 16 pour Exchange Server 2016 ou une mise à jour cumulative ultérieure pour Exchange Server 2016.

Références

En savoir plus à propos de la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.