Actualités

[MAJ 18 / 03] “Pour aider les clients qui ne disposent pas d’équipes informatiques ou de sécurité dédiées” : Microsoft fournit, à nouveau, un outil supplémentaire pour appliquer le patch sous Exchange Server !

>>> Mise à jour – complément – du 18 Mars 2021 : en complément d’information, un listing des correctifs applicables ou à appliquer avec une actualisation constante de Microsoft sur les procédures à suivre. Pour une approche plus ludique, des questions-réponses sont mises à disposition dans ce communiqué officiel datant du 16 Mars 2021 ; en rappelant que depuis, au moins, le 12 Mars 2021, MSI (Microsoft Security Intelligence) les vulnérabilités Exchange Server ont amené certains cyber-attaquants à déployer des ransomwares, tels que DearCry, qui font parti d’une “nouvelle famille de ransomwares“. De manière temporaire et rapide (cf. actualité ci-dessous) ou de manière pérenne, il faudra obligatoirement passer par le patch correct de Microsoft pour se parer de ces cyber-menaces bien palpables… A veiller ! <<<


Actualité d’origine

Toujours dans la tourmente insécuritaire, les failles sous Microsoft Exchange Server continuent d’attiser et (!) d’attirer les convoitises alors que, récemment, Microsoft communiquait autour du déploiement d’un patch correctif. Conscient que certaines configurations ne cochent pas tout les impératifs logistiques (tout le monde n’étant pas un groupe ou une entreprise multi-nationale), l’entreprise américaine déploie, depuis le 15 Mars 2021, un outil supplémentaire pour permettre à tout le monde de pouvoir, enfin, appliquer, le patch…

 

“Microsoft a publié un nouvel outil d’atténuation en un clic, Microsoft Exchange On-Premises Mitigation Tool, pour aider les clients qui ne disposent pas d’équipes informatiques ou de sécurité dédiées à appliquer ces mises à jour de sécurité. Nous avons testé cet outil sur les déploiements d’Exchange Server 2013, 2016 et 2019. Ce nouvel outil est conçu comme une atténuation provisoire pour les clients qui ne sont pas familiarisés avec le processus de correctif / mise à jour ou qui n’ont pas encore appliqué la mise à jour de sécurité Exchange locale. En téléchargeant et en exécutant cet outil, qui inclut le dernier scanner de sécurité Microsoft, les clients atténueront automatiquement CVE-2021-26855 sur tout serveur Exchange sur lequel il est déployé. Cet outil ne remplace pas la mise à jour de sécurité Exchange, mais constitue le moyen le plus rapide et le plus simple d’atténuer les risques les plus élevés pour les serveurs Exchange sur site connectés à Internet avant l’application des correctifs“, indique le communiqué officiel.

Il s’agit donc d’une solution temporaire et qui ne pallie en aucun cas à la mise à jour globale, chaudement recommandée par Microsoft. De plus, comme tout cyber-virus, il n’est pas impossible que ce patch intermédiaire devienne inefficace face aux évolutions futures et éventuelles des vulnérabilités soulevées ces dernières semaines… A veiller !

 

 

Source : Blog Microsoft Security Response Center (MSRC) – 15 Mars 2021 – Exchange Server : solution alternative au patch général pour faciliter, temporairement, l’application de la mise à jour.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0