Le nouveau service Microsoft Exchange atténue automatiquement les bogues à haut risque

Partager sur linkedin
Partager sur facebook
Partager sur twitter

Microsoft a ajouté une nouvelle fonction à Exchange Server qui applique automatiquement des mesures d’atténuation provisoires pour les failles de sécurité à haut risque afin de protéger les serveurs sur site contre les attaques entrantes et de donner aux administrateurs plus de temps pour appliquer les mises à jour de sécurité.

Le nouveau composant d’Exchange Server, appelé à juste titre Microsoft Exchange Emergency Mitigation service, s’appuie sur l’outil d’atténuation d’Exchange On-premises de Microsoft publié en mars pour aider les clients à minimiser la surface d’attaque exposée par les bogues ProxyLogon.

EM s’exécute en tant que service Windows sur les serveurs de boîtes aux lettres Exchange et il sera automatiquement installé sur les serveurs avec le rôle de boîte aux lettres après le déploiement de l’UC de septembre 2021 sur Exchange Server 2016 ou Exchange Server 2019.

Atténuation du service Exchange : désactive un service vulnérable sur un serveur Exchange.

« Ce nouveau service ne remplace pas l’installation des mises à jour de sécurité d’Exchange Server, mais c’est le moyen le plus rapide et le plus simple d’atténuer les risques les plus élevés pour les serveurs Exchange connectés à Internet, sur site, avant d’installer les mises à jour de sécurité applicables », explique l’équipe d’Exchange.

Les administrateurs peuvent désactiver le service EM s’ils ne veulent pas que Microsoft applique automatiquement des mesures d’atténuation à leurs serveurs Exchange.

Restez à l'Affût des Cybermenaces !

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Suivez-nous sur les Réseaux Sociaux:

Récentes Nouvelles Concernant la Cybersécurité

Le bogue de sécurité de Cisco SD-WAN permet l’exécution d’un code racine

Les implémentations SD-WAN de Cisco sont vulnérables à une vulnérabilité d'escalade de privilèges...
Lire l'Article

Microsoft Teams ajoute le cryptage de bout en bout pour les appels individuels

Microsoft a annoncé le lancement de l'aperçu public de la prise en charge...
Lire l'Article

Publié : MITRE ATT&CK v10

MITRE Corporation a publié la dixième version d'ATT&CK, sa base de connaissances accessible...
Lire l'Article

Contactez un Spécialiste

Découvrez pourquoi plus de 1,000 organisations font confiance à notre expertise pour prévenir les cyber incidents.

Restez Informés Sur Les Cyber Risques!

Abonnez-vous au bulletin mensuel de Vumetric pour vous tenir au courant des dernières nouvelles du secteur de la cybersécurité.

This site is registered on wpml.org as a development site.