lundi, 20 mai 2024
Accueil High-tech Microsoft offre à vos serveurs une précieuse amélioration de la sécurité
High-tech

Microsoft offre à vos serveurs une précieuse amélioration de la sécurité

par Lea
Faire un don
A+A-
Réinitialiser
Microsoft offre à vos serveurs une précieuse amélioration de la sécurité

Microsoft a annoncé qu’une couche de protection supplémentaire sera bientôt ajoutée aux systèmes alimentés par Exchange Server 2019.

Dans une brève mise à jour, Microsoft a confirmé l’arrivée imminente de la Protection Étendue de Windows (EP) sur ces serveurs. Cette fonctionnalité sera activée par défaut après l’installation de la mise à jour cumulative H2 2023 (CU14).

Mise à jour cumulative H2 2023

EP est un outil qui renforce la fonctionnalité d’authentification du serveur Windows et prévient ainsi mieux les attaques de type homme du milieu (MitM).

« Aujourd’hui, nous voulions vous informer qu’à partir de la mise à jour cumulative (CU) H2 2023 pour Exchange Server 2019 (aka CU14), EP sera activé par défaut lorsque CU14 (ou ultérieur) sera installé », a ajouté Microsoft. « Exchange Server 2019 est actuellement en support principal et c’est la seule version qui reçoit encore des CU. »

L’équipe informatique qui ne juge pas cette fonction utile pour elle peut se désinscrire par l’intermédiaire de l’installateur de CU en ligne de commande, a-t-il été précisé.

Selon les mises à jour de sécurité déjà installées sur les points de terminaison, le cours d’action recommandé par Microsoft est le suivant :

  • Pour ceux avec SU d’août 2022 ou plus tard et EP activé : simple installation de CU14.
  • Pour ceux avec SU d’août 2022 ou plus tard, mais EP pas encore activé : installation de CU14 avec la fonction par défaut « Activer EP » laissée sur.

Ceux qui ont des versions de Exchange Server antérieures à la SU d’août 2022 sont conseillés de mettre à jour leurs serveurs sur la dernière SU le plus tôt possible.

La Protection Étendue a été ajoutée au serveur Exchange en août 2022. À l’époque, Microsoft avait informé les équipes informatiques que pour certaines vulnérabilités, la fonctionnalité devrait être activée. Microsoft a ensuite déployé un script qui active ou désactive automatiquement EP et qui fonctionne aussi sur des points de terminaison mis à jour ultérieurement.

« Nous recommandons à tous les clients d’activer EP dans leur environnement. Si vos serveurs tournent sur SU d’août 2022 ou une SU plus récente, alors ils prennent déjà en charge EP », a déclaré Microsoft. « Si vous avez des serveurs plus anciens que la SU d’août 2022, alors vos serveurs sont jugés vulnérables de manière persistante et devraient être mis à jour immédiatement.

« De plus, si vous avez des serveurs Exchange plus anciens que la SU d’août 2022, vous casserez la communication de serveur à serveur avec des serveurs qui ont EP activé. »

Via: BleepingComputer

À découvrir également

Laissez un commentaire

Enregistrer mon nom, email et site web dans ce navigateur pour mon prochain commentaire.

*En utilisant ce formulaire, vous acceptez le stockage et la gestion de vos données par ce site web.


Droits d’auteur © 2024 – unsujet.fr – Tous droits réservés

Facebook Twitter Email

Bienvenue sur unsujet.fr ! 🌟 Nous utilisons des cookies pour améliorer votre expérience sur notre site. Ces petits fichiers sont essentiels pour le bon fonctionnement de notre site et nous aident à comprendre comment vous l'utilisez, afin de le rendre encore plus intéressant et pertinent pour vous. En continuant à naviguer sur unsujet.fr, vous acceptez notre utilisation des cookies. Si vous souhaitez en savoir plus sur notre politique de confidentialité et les cookies que nous utilisons, cliquez sur "En savoir plus". Vous pouvez également choisir de refuser les cookies non essentiels en cliquant sur "Refuser". Merci de votre visite et bonne lecture sur unsujet.fr ! 📚🌍 Accepter En savoir plus