Le nouveau service Microsoft Exchange atténue automatiquement les bogues à haut risque

Microsoft a ajouté une nouvelle fonction à Exchange Server qui applique automatiquement des mesures d’atténuation provisoires pour les failles de sécurité à haut risque afin de protéger les serveurs sur site contre les attaques entrantes et de donner aux administrateurs plus de temps pour appliquer les mises à jour de sécurité.

Le nouveau composant d’Exchange Server, appelé à juste titre Microsoft Exchange Emergency Mitigation service, s’appuie sur l’outil d’atténuation d’Exchange On-premises de Microsoft publié en mars pour aider les clients à minimiser la surface d’attaque exposée par les bogues ProxyLogon.

EM s’exécute en tant que service Windows sur les serveurs de boîtes aux lettres Exchange et il sera automatiquement installé sur les serveurs avec le rôle de boîte aux lettres après le déploiement de l’UC de septembre 2021 sur Exchange Server 2016 ou Exchange Server 2019.

Atténuation du service Exchange : désactive un service vulnérable sur un serveur Exchange.

« Ce nouveau service ne remplace pas l’installation des mises à jour de sécurité d’Exchange Server, mais c’est le moyen le plus rapide et le plus simple d’atténuer les risques les plus élevés pour les serveurs Exchange connectés à Internet, sur site, avant d’installer les mises à jour de sécurité applicables », explique l’équipe d’Exchange.

Les administrateurs peuvent désactiver le service EM s’ils ne veulent pas que Microsoft applique automatiquement des mesures d’atténuation à leurs serveurs Exchange.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.