Faille zero-day d’Exchange - N’y a-t-il pas une erreur dans les conseils d’atténuation de Microsoft ?
Vous n’avez pas tort, leurs recommandations sont incorrectes. Ce n’est pas la première fois qu’ils font ce genre de chose non plus, rappelez-vous leurs atténuations boguées pour PrintNightmare…
Ils font également la correspondance sur URL au lieu de REQUEST_URI. Modification : Ah, j’ai manqué ça, ils indiquent bien qu’il faut changer la condition de correspondance ici, au temps pour moi. Veuillez ignorer la partie supprimée.