Le Cloud de Christophe BOUCETTA

Voici le blog sur les communications unifiées et la collaboration Microsoft par un MVP nominé depuis 11 ans
  • [Microsoft Teams] CVE-2025-32106 – Vulnérabilité d'exécution de code à distance pour les passerelles Audiocodes Mediapack en version 6.60A.369.002

    Les passerelles Audiocodes Media pack MP-11x sont des appareils en fin de vie, le remplacement direct des produits concernés est le AudioCodes Media Pack 5xx (MP-5xx), qui offre des fonctionnalités améliorées. 

    Ces appareils Audiocodes Media pack MP-11x sont très présent dans l'industrie.

    Une vulnérabilité classée comme critique a été découverte dans Audiocodes Media pack MP-11x jusqu’à la version 6.60A.369.002. Une fonction inconnue du composant HTTP POST Request Handler est affectée par cette vulnérabilité.

    La vulnérabilité est identifiée sous le code CVE-2025-32106.

    Une requête POST spécialement conçue peut permettre à un utilisateur distant non authentifié d’exécuter du code non autorisé.

    Il serait alors important pour les organisations gérant ces modèles d'appareils Audiocodes de procéder a une mise a jour vers la version disponible 6.60A.370.002.

    Il serait aussi pertinent de regarder a remplacer ces appareils dont AudioCodes cesse tout support technique et toute mise à jour logicielle pour ces produits en fonction de la fin de vie du modèle de vie du modèle en production dans votre environnement.

    Information disponible ici: https://nvd.nist.gov/vuln/detail/CVE-2025-32106 

    Audiocodes releases notes: https://www.audiocodes.com/media/13240/sip-cpe-release-notes-ver-66.pdf 

    Politique de cycle de vie de Audiocodes: https://www.audiocodes.com/media/nfpfu3cj/audiocodes-eol-and-eos-policy-for-sbcs-and-media-gateways.pdf 

  • [Microsoft Teams] Module powershell Microsoft Teams disponible en version 7.1

    Microsoft a rendu disponible une nouvelle version du module powershell pour Microsoft Teams en version 7.1

    Date: 04 Juin 2025

    Release notes: https://docs.microsoft.com/fr-fr/MicrosoftTeams/teams-powershell-release-notes 

    Lien: https://www.powershellgallery.com/packages/MicrosoftTeams/7.1.0 

    Les évolutions sont résumées ci-dessous:

    • Ajoute le paramètre ThreadedChannelCreation aux applets de commande [New|Set]-CsTeamsChannelsPolicy.

    • Ajoute le paramètre BroadcastPremiumApps aux applets de commande [New|Set]-CsTeamsEventsPolicy.

    • Ajoute le paramètre ParticipantSlideControl aux applets de commande [New|Set]-CsTeamsMeetingPolicy.

    • [CHANGEMENT MAJEUR] Supprime le paramètre AllowPublicUsers de l’applet de commande [Set]-CsTenantFederationConfiguration.

    • [CHANGEMENT MAJEUR] Supprime le paramètre EnablePublicCloudAccess des applets de commande [New|Set]-CsExternalAccessPolicy.

    • Publie les applets de commande [New|Set|Remove|Get]-CsSharedCallQueueHistoryTemplate.

    • Ajoute le paramètre SharedCallQueueHistoryTemplateId aux applets de commande [New|Set]-CsCallQueue.

    • Publie les applets de commande [Get|Set|Update|Remove]-CsPhoneNumberTag.

    • [CHANGEMENT MAJEUR] Supprime l’attribut de sortie DialPlan de l’applet de commande Get-CsOnlineUser.

    Voici la commande d'installation:

    Install-Module -Name MicrosoftTeams

    Si vous avez déjà installé ce module, vous pouvez le mettre à niveau avec la commande:

    Update-Module MicrosoftTeams

     

    Get-InstalledModule

  • [Microsoft Teams] Nouveau rôle d'administrateur "Lecteur Teams" disponible

    Microsoft Teams continue d’évoluer pour répondre aux besoins des administrateurs Microsoft 365.

    Une nouveauté fait son apparition dans le centre d’administration, il s'agit de la disponibilité du rôle Lecteur Teams.

    Ce nouveau rôle offre un accès en lecture seule à la majorité des paramètres et rapports, permettant aux administrateurs de consulter les configurations sans risquer de les modifier accidentellement. Le nouveau rôle Lecteur Teams est idéal pour les scénarios où la visibilité sur les paramètres d’administration de Teams est requise sans accorder d’autorisations de modification.

    Le rôle Lecteur Teams constitue également une alternative au rôle Lecteur Global dans ce type de situation, offrant un accès en lecture seule plus ciblé et évitant une visibilité excessive des paramètres M365.

    En date du blog, les limitations de ce rôle sont les suivantes:

    • Pas d’accès à la vue Gestion des équipes (disponible prochainement)
    • Pas d’accès aux détails des utilisateurs pour les réunions et les appels (disponible prochainement)
    • Pas d’accès à la gestion des notifications et des règles (disponible prochainement)
    • Pas d’accès à la gestion du déploiement des travailleurs de première ligne
    • Pas d’accès au tableau de bord de l’activité de collaboration

    En tant que administrateur M365, vous pouvez visualiser et accorder ce privilège a partir du portal Entra.

    Ajouter l'attribution du privilège Lecteur Teams a un utilisateur.

    Les utilisateurs attribués à ce rôle peuvent consulter les paramètres et les informations administratives du centre d'administration de Microsoft Teams.

    Ils ont accès aux tableaux de bord, aux configurations et aux paramètres de stratégie, ce qui leur permet de superviser et d’analyser le déploiement et l’utilisation de Teams, tout en garantissant l’intégrité des paramètres du tenant sans risque de modification