Un fornitore mi sta chiedendo di cambiare PSLanguageMode dall'interno di IIS sui miei server di Exchange.
Quali potenziali vulnerabilità mi sto aprendo a?
Sono sorpreso di vedere questa opzione presente in IIS. Quali altre posizioni posso impostare PSLanguageMode? (Machine.config, ecc.)
Guarderei prima MsDN e support.microsoft.com per qualsiasi vulnerabilità di IIS, dato che IIS è solitamente il target du jour per gli hacker.
Quindi cerca le specifiche del modulo PS per verificare se sono rovinate dopo un aggiornamento recente o qualcosa di esoterico - sarei diffidente nei confronti di Unicode e di qualsiasi set di caratteri più grande - chiedi a lui di indicarti il KB suggerendo cambia e fai prima la tua due diligence.
Leggi altre domande sui tag configuration iis powershell exchange