Microsoft a annoncé qu’une couche de protection supplémentaire sera bientôt ajoutée aux systèmes alimentés par Exchange Server 2019.
Dans une brève mise à jour, Microsoft a confirmé l’arrivée imminente de la Protection Étendue de Windows (EP) sur ces serveurs. Cette fonctionnalité sera activée par défaut après l’installation de la mise à jour cumulative H2 2023 (CU14).
Mise à jour cumulative H2 2023
EP est un outil qui renforce la fonctionnalité d’authentification du serveur Windows et prévient ainsi mieux les attaques de type homme du milieu (MitM).
« Aujourd’hui, nous voulions vous informer qu’à partir de la mise à jour cumulative (CU) H2 2023 pour Exchange Server 2019 (aka CU14), EP sera activé par défaut lorsque CU14 (ou ultérieur) sera installé », a ajouté Microsoft. « Exchange Server 2019 est actuellement en support principal et c’est la seule version qui reçoit encore des CU. »
L’équipe informatique qui ne juge pas cette fonction utile pour elle peut se désinscrire par l’intermédiaire de l’installateur de CU en ligne de commande, a-t-il été précisé.
Selon les mises à jour de sécurité déjà installées sur les points de terminaison, le cours d’action recommandé par Microsoft est le suivant :
- Pour ceux avec SU d’août 2022 ou plus tard et EP activé : simple installation de CU14.
- Pour ceux avec SU d’août 2022 ou plus tard, mais EP pas encore activé : installation de CU14 avec la fonction par défaut « Activer EP » laissée sur.
Ceux qui ont des versions de Exchange Server antérieures à la SU d’août 2022 sont conseillés de mettre à jour leurs serveurs sur la dernière SU le plus tôt possible.
La Protection Étendue a été ajoutée au serveur Exchange en août 2022. À l’époque, Microsoft avait informé les équipes informatiques que pour certaines vulnérabilités, la fonctionnalité devrait être activée. Microsoft a ensuite déployé un script qui active ou désactive automatiquement EP et qui fonctionne aussi sur des points de terminaison mis à jour ultérieurement.
« Nous recommandons à tous les clients d’activer EP dans leur environnement. Si vos serveurs tournent sur SU d’août 2022 ou une SU plus récente, alors ils prennent déjà en charge EP », a déclaré Microsoft. « Si vous avez des serveurs plus anciens que la SU d’août 2022, alors vos serveurs sont jugés vulnérables de manière persistante et devraient être mis à jour immédiatement.
« De plus, si vous avez des serveurs Exchange plus anciens que la SU d’août 2022, vous casserez la communication de serveur à serveur avec des serveurs qui ont EP activé. »
Via: BleepingComputer